У меня есть виртуальная машина pfSense, работающая на хосте CentOS 7. Хост имеет 2 сетевых адаптера, enp1s0 и enp3s0. enp3s0 подключен к мосту br1. Моя виртуальная машина pfSense также подключена к этому мосту. Это сторона «WAN» нашей сети, pfSense аутентифицирует сеанс PPPoE с нашим интернет-провайдером через модем ADSL в режиме моста RFC 1483. enp1s0 подключен к мосту br0, а к этому мосту подключены pfSense и другие виртуальные машины. enp1s0 физически подключен к нашему сетевому коммутатору, что позволяет маршрутизировать трафик нашей локальной сети через pfSense и получать доступ к Интернету.
Это отлично работает для клиентов LAN, наши рабочие станции, подключенные к сетевому коммутатору, могут без проблем выходить в Интернет. Однако у наших виртуальных машин и хоста CentOS возникают проблемы.
Виртуальные машины и хост могут без проблем пинговать серверы WAN, но трафик TCP не подключается. (Трафик LAN в порядке, я могу без проблем подключиться к виртуальным машинам по SSH с локальных машин). Обратите внимание:
[user@host ~]$ ping google.com
PING google.com (216.58.199.46) 56(84) bytes of data.
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=1 ttl=56 time=20.0 ms
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=2 ttl=56 time=19.9 ms
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=3 ttl=56 time=55.5 ms
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=4 ttl=56 time=186 ms
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=5 ttl=56 time=79.2 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 19.911/72.319/186.857/61.526 ms
[user@host ~]$ wget google.com
--2016-01-15 10:33:16-- http://google.com/
Resolving google.com (google.com)... 216.58.199.46, 2404:6800:4006:803::200e
Connecting to google.com (google.com)|216.58.199.46|:80... failed: Connection timed out.
Connecting to google.com (google.com)|2404:6800:4006:803::200e|:80... failed: Network is unreachable.
Я дважды проверил брандмауэр как в pfSense, так и в iptables на хосте, нет правил, предотвращающих этот трафик. Таблица маршрутизации хоста в порядке:
[user@host ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Я понятия не имею, где может быть проблема, я был бы очень признателен за любые предложения о том, по какому пути смотреть вниз.
Спасибо :)