У меня работает pfSense v1.2.3, и я хочу разрешить пинг из глобальной сети в мою локальную сеть и разрешить прохождение ответа. Веб-трафик проходит нормально, но не пинги. Как было предложено в другом месте, у меня есть правило брандмауэра, подобное следующему:
Действие: пройти
Интерфейс: WAN
Тип ICMP: Эхо
Источник: любой
Место назначения: Ван Адрес
Но пингов все равно не происходит. Нетворкинг - не моя специальность. Может ли кто-нибудь указать мне, где я могу ошибаться?
Я согласен с Дэном - устанавливая в качестве пункта назначения адрес WAN, вы действуете избирательно и разрешаете пинговать только свой адрес WAN с этим правилом. Измените пункт назначения на ЛЮБОЙ, и он должен работать согласно запросу.
Однако, сделав это, посторонний потенциально может определить, какие IP-адреса вы используете внутри, я бы предпочел разрешить это только с доверенных адресов.
Не по теме - вышла версия 2.0.1, которая добавляет гораздо больше функциональности.