pfSense 2.4.4 selective Routing

  1. In order to setup pfSense selective routing, please set up OpenVPN first on your pfSense following our tutorial.

    Note: On the Tunnel Settings, mark the checkbox on Don't pull routes option.
     
  2. Once you have finished the tutorial, navigate to Firewall → NAT → Outbound. You will need to readjust Mappings according to the screenshot:

    pfSense Firewall NAT Ausgehend Seite mit manuellem ausgehendem NAT-Modus und Zuordnungstabelle mit NORDVPN-Schnittstelleneintrag
     
  3. Navigate to Firewall → Rules → LAN.
     
    1. Click to Add new interface. Change the following settings:

      Action: Pass
      Interface: LAN
      Protocol: Any
      Source: Single host or alias → device IP address you wish to exclude from VPN tunnel. (You can write a whole subnet, range of IP addresses as well)
      Gateway: WAN_DHCP

      pfSense Firewall-Regel Bearbeitungsformular mit Aktion Erlauben, Schnittstelle LAN, Protokoll Beliebig und Quelle auf einzelnen Host 192.168.11.3 gesetzt
      pfSense Firewall-Regel Erweiterte Optionen Bereich mit auf WAN_DHCP gesetztem Gateway

      Once you will save changes, your LAN rules should look similar to:

      pfSense Firewall Regeln LAN-Registerkarte mit neuer Regel für Quelle 192.168.11.3 mit Gateway WAN_DHCP, positioniert über der Standard-NordVPN-Regel

      Note: make sure this newly created rule is placed above any other rules.
       
  4. Save and apply changes. You may also need to reset the firewall to apply all changes, which you can do by:
  5. Navigate Diagnostics → States → Reset States → Check Reset the firewall state table → Reset.
  6. That is it, you can check our IP check website to see whether your devices are routed through ISP connection and rest of them via VPN tunnel.
War dieser Artikel hilfreich?

Hast du immer noch Probleme?

  • Live-Chat

  • E-Mail-Formular

Durch Klicken auf „Mit dem Support chatten“ stimmen Sie unseren Nutzungsbedingungen zu und erkennen unsere Datenschutzerklärung an. Die Funktionalität des Chats basiert auf Cookies. Wenn du den Chat startest, erklärst du dich mit deren Verwendung einverstanden. Mehr dazu erfährst du in unseren Cookie-Richtlinien.