Назад | Перейти на главную страницу

pfsense CARP - сбой WAN на брандмауэре

Недавно я настроил 2 брандмауэра (на 2 DELL PowerEdge R210II с ESXI 5.1) с pfsense. У нас есть несколько LAN и 2 WAN. Все работает нормально, но у меня странное поведение: я могу получить доступ в Интернет из всех локальных сетей, но не через брандмауэр (сам). Например, брандмауэр не может получить информацию о пакете, или если я настраиваю IP-адрес монитора gatway (например, google 8.8.8.8), это не удается.

Это скриншоты конфигурации межсетевого экрана: http://imgur.com/a/LNuMz#0

ATM Я свел правила брандмауэра к минимуму, чтобы избежать проблем или конфликтов.

Есть идеи, как решить проблему?

Заранее спасибо.

Я бы попробовал запустить tcpdump на вашем шлюзе 172.16.1.254 (или "отладки" на маршрутизаторах cisco), чтобы убедиться, что трафик действительно выходит правильно, а не блокируется через петлю маршрута или иначе. Я не думаю, что это будут правила брандмауэра, но вы можете включить отладку для каждого правила, чтобы убедиться, что и tail -f журналы. если правило блокирует, это будет отображаться в журналах

Кроме того, ручной исходящий нат может нарушать работу, поэтому я бы тоже это проверил. вы также можете поместить оболочку в ящик freebsd (pfsense) и запустить там же tcpdump. наконец, вы можете сделать резервную копию своей конфигурации pfsense через файл xml, а затем сбросить настройки до заводских. добавляйте / изменяйте по одному, пока не воспроизведете проблему. восстановить конфигурацию из файла xml и исправить виновника.

Проблема заключалась в том, что провайдер неправильно настроил NAT 1on1 и ACL на маршрутизаторах, обеспечивающих подключение к Интернету.

В очередной раз благодарим за помощь.