Beim nachträglichem Hinzufügen von MultiWAN zu einer pfSense Firewall, welche externe Standorte per IPSec, OpenVPN und einer Standleitung angebunden hat, kam es zu Problemen.
Ab dem Punkt, an dem bei den Firewall-Regeln vom LAN Interface das Gateway von Default auf die Gateway-Group umgestellt wurde, funktionierte ausgehendes Routing zu den externen Standorten teilweise nicht mehr richtig.
Ein Test mit „tracert“ zeigte, das die Daten über das WAN-Interface direkt ins Netz, anstatt über die jeweilige Schnittstelle zur Gegenstelle, geroutet wurden.
Als Lösung wurde jeweils eine Regel, am besten direkt für alle RFC 1918 Netze, also 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16, vor der entsprechenden Regel für die Gateway Group eingefügt, welche über das jeweilige „default“ Gateway routet.
