У меня есть брандмауэр pfSense (Netgate SG-5100), и я столкнулся с странной проблемой. Когда я подключаюсь к брандмауэру извне через OpenVPN, я могу получить доступ только к определенным серверам в локальной сети. Все серверы имеют межсетевой экран в качестве шлюза, и когда я нахожусь на сервере в локальной сети, я могу получить доступ ко всему в обычном режиме.
Я обнаружил, что если я разрешаю серверу в локальной сети получать IP-адрес от pfSense через DHCP, я могу получить к нему доступ. Если я назначу ему статический IP, я не смогу. По диагностике файервола могу пинговать все - статическое и DHCP. Только OpenVPN блокирует статические IP-адреса. Как ни странно, если я запускаю «nmap -sP 10.0.0.0/24» со своей удаленной клиентской машины, я показываю каждый сервер - как статический, так и DHCP. Однако я все еще не могу пинговать или иным образом подключиться к ним.
Если это поможет, все до этого момента (старая прошивка, переключатели) было строго IPv4. PFSense является одновременно IPv4 / IPv6 и выдает IPv6 DHCP-адреса вместе с IPv4.
Единственные правила, которые у меня есть в брандмауэре, - это правила по умолчанию, которые устанавливает мастер OpenVPN, и я настроил OpenVPN для использования UDP вместо TCP.
Любые идеи?