Я просто попытался вставить коробку PfSense в свою сеть и, похоже, что-то сломал в процессе. Нужна помощь извне, чтобы указать на ошибки, которые я мог пропустить. Настройка работала до вставки коробки PfSense.
Сводка карты сети:
Интернет <> Edge Router <> PfSense <> Switch <> End Machine
Маршруты настроены следующим образом:
ER:
PfSense:
Переключатель:
Запуск traceroute на машину 192.168.5.x с коммутатора включает 0.0.0.0 в качестве первого перехода. Но проверка связи с той же машиной от коммутатора оказалась успешной.
Пинг с машины 192.168.5.x успешен только до 172.16.1.2 (IP-адрес LAN коммутатора). Похоже, пакет теряется между коммутатором и блоком pfsense.
Traceroute отлично работает с коммутатором на 192.168.2.x. Что на самом деле не имеет смысла, поскольку единственная разница в том, что 192.168.2.0/24 является VLAN по умолчанию. Почему коммутатор маршрутизирует 192.168.5.0/24 через шлюз по умолчанию, если установлен четкий маршрут, как показано в таблице маршрутизации?
Таблица маршрутов от Switch:
Route Codes: R - RIP Derived, O - OSPF Derived, C - Connected, S - Static
B - BGP Derived, IA - OSPF Inter Area
E1 - OSPF External Type 1, E2 - OSPF External Type 2
N1 - OSPF NSSA External Type 1, N2 - OSPF NSSA External Type 2
S 0.0.0.0/0 [1/0] via 172.16.1.1, 13h:27m:59s, 0/28
C 172.16.1.0/24 [0/1] directly connected, 0/28
C 192.168.2.0/24 [0/1] directly connected, 2/1
C 192.168.5.0/24 [0/1] directly connected, 2/2
Таблица маршрутов из PfSense:
default x.x.x.1 UGS 84864 1500 igb0
x.x.x.0/23 link#1 U 5543 1500 igb0
x.x.x.14 link#1 UHS 0 16384 lo0
127.0.0.1 link#7 UH 52 16384 lo0
172.16.1.0/24 link#3 U 5592 1500 igb2
172.16.1.1 link#3 UHS 11244 16384 lo0
192.168.2.0/24 172.16.1.2 UGS 71953 1500 igb2
192.168.5.0/24 172.16.1.2 UGS 1429 1500 igb2
Наконец, я должен указать, что я использую OPT1 вместо LAN по умолчанию в качестве интерфейса LAN, поэтому я не уверен, что это проблема. Есть ли какие-то скрытые правила, разрешающие сквозную передачу для LAN, а не OPT1, о которых я не знаю?
Спасибо!