Краткое описание конфигурации pfSense:

WAN interface is on a registered Internet block of addresses 
    connected to ISP via fibre
LAN interface has IP address 10.200.1.3/24
OPT1 interface has IP address 192.168.184.1/24 

Отдельная беспроводная сеть существует в подсети 172.16.0.0/12 через беспроводной контроллер HP MSM760.

Краткое описание проблемы: я не могу выполнить маршрут из беспроводной подсети 172.16 в подсеть LAN 10.200.1

Configuration
-------------

172.16.0.0/12 network
HP ProCurve VSC wireless subnet
          |
          |
(traffic from 172.16 intercepted by HP MSM760 and egress to 
 interface with IP 192.168.184.2)
          |
          |
     192.168.184.2  (external interface on MSM760 controller)
          |
          |
          |
          |
     192.168.184.1  (OPT1 interface on pfSense server)



On pfSense the following gateway is set as:

Name: BYOD,  Interface: OPT1,  Gateway: 192.168.184.2

... and the following route is set as:

Network: 172.16.0.0/12,  Gateway: BYOD - 192.168.184.2,  Interface: OPT1

Диагностика: узел в сети 172.16 имеет адрес 172.16.0.4 и у него нет брандмауэра, поэтому он может отвечать на PING

Я могу пинговать 172.16.0.4 с интерфейса OPT1 на странице диагностики / Ping pfSense, но я не могу пинговать этот адрес с интерфейса WAN или LAN в pfSense.

Есть ли что-нибудь очевидное из приведенного выше описания, которое могло бы объяснить, почему я не вижу сеть 10.200.1 из сети 172.16?

Вот скриншот конфигурации VSC на MSM760. Сеть 172.16.0.0 определяется конфигурацией DHCP-сервера в нижней части снимка.

А это релевантные страницы из pfSense. Как вы можете видеть, существует маршрут к сети 172.16.0.0/12 через шлюз 192.168.184.2 (который является IP-интерфейсом, подключенным к VLAN № 9 на MSM760).

В конце вы можете увидеть диагностический пинг от pfSense до хоста в сети 172.16.

И просто чтобы прояснить, что собирается делать VSC Egress Mapping: