@viragomann Thanks for the reply! I have checked this box, however when I do reload the tunnel (momentarily dropping it) traffic does route to the other network card, so it must not be blocking it

Ce n'est pas agréable de répondre et de se voir attribuer une attitude qui n'est pas la sienne ... C'est donc mieux.

Le VPN_ADMIN est le VPN roadwarrior (qui est très bien avec OpenVPN).
La config que vous indiquez me semble correcte cette fois ci.
Elle est logique puisque le Local est l'ensemble des réseaux de chaque site !
Usuellement, et la doc pfSense l'utilise, le Tunnel est 10.0.x.0/24 (ce qui permet à 63 clients de se connecter).
Si on a plusieurs sites, avec chacun un serveur OpenVPN, on fait varier le x : 8,9,10, ...

Le VPN_SITES devrait passer à IPsec et idéalement en maillé.
Donc chaque site doit avoir des définitions suivantes
pour le site 1 :
phase1 : vers site 2 / phase 2 : lan1 <-> lan2 / 2 rules ipsec : lan1 -> lan2 + lan2 -> lan1
idem pour site 3
idem pour site 4
et on recommence site par site

You need to push the IPv6 /64 as a route. It needs to be distinct from the tunnel network. I assume you have more than a /64 to use? /48 or /56?

Similar to how HE's TunnelBroker provides IPs, Unfortunately TunnelBroker does not work in this case because they Block CloudFlare (YES THEY FREAKING BLOCK CLOUDFLARE!!!).

Based on my experiences with HE over the years, if they did in fact block these sources, they have a good reason for doing so.

https://www.netgate.com/docs/pfsense/virtualization/virtio-driver-support.html

@jdh said in <Résolu> OpenVpn et sélection du trafic:

Continuez à affiner votre besoin, et les solutions pour y arriver viendront facilement ...

Pour un premier fil, vous faites vraiment très fort !

Jamais vous vous posez de questions : toujours les autres vous agressent ?
Vous avez coché une case sans savoir les effets : qu'est ce que j'y peux ?
Vous jugez que telles ou telles infos n'est pas utiles : vous êtes surpris qu'on ne les ait pas devinées ?
On vous indique les bonnes pratiques ou les usages conseillés du forum : et ce serait vous reprendre ?

Ca ne doit pas être facile de travailler avec vous ...

Moi, on m'a appris à dire merci à ceux qui me répondent (gratuitement) quand je pose une question, quand bien même la réponse n'est pas celle attendue.
J'ai même observé que l'on peut en apprendre beaucoup des autres, ... à condition d'accepter d'entendre.
Mais je n'ai pas votre age et vos certitudes ...

(Je ne demande pas même merci, juste n'être pas insulté dès que je signale le formulaire, dès que je souligne VOS insuffisantes recherches, descriptions, réflexions ...)

Bien mal m'a pris de vous encourager et de vous répondre.