Назад | Перейти на главную страницу

pfsense: соединение между двумя ланами разрывается через 30 секунд

Задача решена

Это была проблема с асимметричной маршрутизацией. Это произошло потому, что у меня на сервере было два сетевых адаптера, один проводной и один беспроводной. При подключении к серверу через wlan-ap-wire пакеты пошли другим путем. Решение было довольно простым, просто отключил одну сетевую карту (ту, что для wlan, использовалась только при тестировании ...).

Исходный вопрос

У меня в локальной сети следующая настройка.

LAN: 192.168.1.0/24 (LAN for clients)
DMZ: 192.168.20.0/25 (LAN for server)
WAN: X.X.X.X

One router acting AP (192.168.1.200) on the LAN interface for WLAN access.

Scheme:

WAN - router with pfsense - LAN - (dd wrt as AP, WLAN) - clients
                          - DMZ (wired)

Когда я отправляю ssh от клиента, подключенного к WLAN, к серверу на интерфейсе DMZ, соединение разрывается через ~ 30 секунд.

РЕДАКТИРОВАТЬ: у меня такая же проблема с ftp, соединение TCP пропадает через ~ 30 секунд. Возможно проблема с асимметричной маршрутизацией ...

В целях отладки я протестировал подключение DMZ к WLAN, и затем он отлично работает.

Одним из решений, конечно же, является подключение сервера к интерфейсу LAN вместо интерфейса DMZ.

Я googledd и нашел похожую ветку: pfsense: соединение между двумя внутренними ланами разорвано через 20 секунд Я думаю, проблема в том, о чем говорит tleding: «... Как вы, наверное, уже понимаете, поскольку IP-адрес коммутатора находится в той же подсети, что и моя машина, ответные пакеты от коммутатора будут идти прямо на мою машину, а не следовать тот же путь, что и пакеты с моей машины. Коммутатор, по сути, просто обойдет поле PFSENSE .... "

Но я не могу решить проблему.

Для целей отладки я добавил разрешить все правила как для LAN, так и для интерфейса DMZ, и начальное соединение работает.

Извините, я немного не понимаю. Мой wlan - это просто точка доступа, подключенная к локальной сети с использованием старого маршрутизатора netgear в качестве точки доступа, поэтому wlan и lan - это одна и та же сеть. Все клиенты получают свой IP от 192.168.1.1 (pfsense). AP настроен как https://wiki.dd-wrt.com/wiki/index.php/Wireless_Access_Point

Ваша подсеть LAN - 192.168.1.0/24, и из вашего вопроса похоже, что ваша WLAN - это маршрутизатор с IP-адресом 192.168.1.200 и подсетью 192.168.1.0/24, это не сработает. Вам необходимо изменить свою подсеть WLAN, чтобы она отличалась от вашей подсети LAN, если вы хотите сохранить маршрутизацию между ними, или просто подключите порт LAN на маршрутизаторе WLAN к доступному порту LAN в вашей клиентской сети pfsense.