У меня есть pfSense с одним интерфейсом LAN, который подключен к коммутатору. Все порты на этом коммутаторе являются частью локальной сети (VLAN 10).
У меня есть точки доступа, которые также являются частью локальной сети, у них есть статический IP-адрес в подсети локальной сети, к которой пользователи могут подключаться. Шлюзом по умолчанию для всех пользователей в LAN и AP является 10.70.10.1, который является интерфейсом LAN для блока pfSense.
У меня есть другой маршрутизатор, который используется только для подключения к удаленным сетям. Этот маршрутизатор имеет IP-адрес 10.70.10.9, поэтому он также находится в сети LAN.
У меня есть статический маршрут на pfSense, указывающий на эти удаленные сети, который говорит, что любой трафик с адресом назначения 10.50.0.0/16 должен использовать маршрутизатор 10.70.10.9 в качестве следующего перехода, однако это не работает.
Я считаю, что проблема в том, что при попытке доступа к устройствам LAN из удаленной сети (10.50.0.0/16) точки доступа сначала отправляют свой обратный трафик на свой шлюз по умолчанию (10.70.10.1), который является блоком pfSense. Затем блок pfSense видит статический маршрут и знает, что затем ему необходимо отправить трафик на маршрутизатор с IP 10.70.10.9, но я считаю, что он не будет маршрутизировать трафик из того же интерфейса, на котором он был получен.
Это поведение pfSense? Если да, есть ли способ изменить это, я просмотрел онлайн и меню, но ничего не увидел.
Я знаю, что другим вариантом было бы разместить маршрутизатор в отдельной сети L3 для соединения PPP, но я надеялся, что найдется более простое решение.
Спасибо,
Разъем.
Нашел решение:
Система -> Дополнительно -> Межсетевой экран и NAT -> Проверить правила обхода межсетевого экрана для трафика на том же интерфейсе.
Это решило мою проблему.