pfSense 2.4.4 selective Routing

  1. In order to setup pfSense selective routing, please set up OpenVPN first on your pfSense following our tutorial.

    Note: On the Tunnel Settings, mark the checkbox on Don't pull routes option.
     
  2. Once you have finished the tutorial, navigate to Firewall → NAT → Outbound. You will need to readjust Mappings according to the screenshot:

    Page NAT sortant du pare-feu pfSense avec le mode NAT sortant manuel et le tableau de correspondances affichant l'entrée d'interface NORDVPN
     
  3. Navigate to Firewall → Rules → LAN.
     
    1. Click to Add new interface. Change the following settings:

      Action: Pass
      Interface: LAN
      Protocol: Any
      Source: Single host or alias → device IP address you wish to exclude from VPN tunnel. (You can write a whole subnet, range of IP addresses as well)
      Gateway: WAN_DHCP

      Formulaire de modification de règle de pare-feu pfSense avec l'Action Passer, l'Interface LAN, le Protocole Tout et la Source définie sur un hôte unique 192.168.11.3
      Section Options avancées du formulaire de modification de règle de pare-feu pfSense affichant la Passerelle définie sur WAN_DHCP

      Once you will save changes, your LAN rules should look similar to:

      Onglet Règles LAN du pare-feu pfSense affichant la nouvelle règle pour la source 192.168.11.3 avec la passerelle WAN_DHCP positionnée au-dessus de la règle NordVPN par défaut

      Note: make sure this newly created rule is placed above any other rules.
       
  4. Save and apply changes. You may also need to reset the firewall to apply all changes, which you can do by:
  5. Navigate Diagnostics → States → Reset States → Check Reset the firewall state table → Reset.
  6. That is it, you can check our IP check website to see whether your devices are routed through ISP connection and rest of them via VPN tunnel.
Cet article vous a-t-il été utile ?

Vous rencontrez encore des problèmes ?

  • Chat en direct

  • Formulaire de contact

En cliquant sur "Discuter avec notre service d'assistance", vous acceptez nos Conditions d'utilisation et reconnaissez notre Politique de confidentialité. La fonctionnalité de chat nécessite l’utilisation de cookies. En lançant une discussion, vous acceptez leur utilisation. Pour en savoir plus, consultez notre Politique relative aux cookies.