Назад | Перейти на главную страницу

pfsense: все интерфейсы включены, но не все шлюзы по умолчанию отключены

Я наблюдаю странное поведение в pfSense 2.0.3, при котором все мои интерфейсы WAN активны в соответствии с экраном «Интерфейсы», но все, кроме шлюза по умолчанию, отображаются в группах шлюзов как «Offline».

Мой шлюз по умолчанию работает нормально.

Моя первая мысль заключалась в том, что шлюзы не отвечают на ICMP, но я могу нормально пинговать их через несвязанное соединение (то есть извне).

Еще более странно то, что с помощью инструмента «Пинг» в WebConfigurator я могу пинговать 8.8.8.8 от всех интерфейсов WAN, но они не могут пропинговать свой следующий переход.

Самое странное, когда я использую альтернативный IP-адрес монитора 8.8.8.8 для любого из интерфейсов он перестает быть пинговым!

Мне интересно следующее:

У меня почти такая же проблема с pfsense ver 2.3.2-RELEASE-p1. После нескольких часов поиска в Google я нашел это. https://forum.pfsense.org/index.php?topic=105644.0

Иногда шлюзы не хотят отвечать на ping. Если ваш шлюз работает, но на приборной панели все еще отображается, что он отключен, вы можете попробовать изменить расширенные настройки шлюза для полезной нагрузки данных. (Определите полезные данные для отправки в пакетах ICMP на IP-адрес монитора шлюза.)

Итак, я узнал кое-что новое: когда вы отправляете пинг из WebConfigurator, правила брандмауэра по-прежнему применяются.

В моем случае у меня было глупое плавающее правило, которое назначало группу шлюзов WANS A, B, C, D ЛЮБОМ протоколу, ЛЮБОМ источнику, ЛЮБОМУ получателю, OUT.

В результате эхо-запросы на шлюзах B, C, D, очевидно, истекали по тайм-ауту, поскольку трафик ICMP всегда маршрутизировался через A.

После исправления правила, применяемого только к трафику TCP / UDP, проблема была полностью решена.