У меня проблема с настройкой pfSense с VLAN, в основном, блоки pfSense могут пинговать устройства на помеченном vlan, но клиенты, маршрутизирующие через pfSense, не могут.
Есть два коммутатора Cisco SG500, которые ниже называются switch0 и switch1:
Switch0 - pfsense0 и pfsense1 подключены к этому коммутатору, выделенные адаптеры с vlan определены в vlans и назначениях интерфейсов, правила брандмауэра в настоящее время настроены так, чтобы разрешить все, без блоков. switch1 (LAG между switch0 <-> switch1; установлен на транк 1U, 100T, 400T, 500T, 600T), IP-адрес управления на switch1 установлен на 192.168.1.100, vlan 100
pfsense0 и pfsense1, могут ping, traceroute и telnet на 192.168.1.100 - поэтому я не верю, что это проблема с конфигурацией VLAN на коммутаторах ...
Однако клиенты, маршрутизирующие через pfsense0 / pfsense1 (они находятся в CARP, но я не верю, что это имеет какое-либо влияние, но я упоминаю об этом на всякий случай), не могут получить доступ к 192.168.1.100. Если я сделаю пинг, время истечет, traceroute застрянет в поле pfsense. Я могу выполнить захват пакетов, но я не вижу ошибок, я вижу пакеты, но нет отклонения / подтверждения и т. Д.
Есть идеи, что заставит pfSense не маршрутизировать пакеты от клиентов к vlan100? Первоначально я думал, что это проблема конфигурации коммутаторов, но поскольку каждый блок pfsense может получить доступ к этому IP, я считаю, что это проблема на стороне pfSense. Возможно, или, надеюсь, что-то простое.