Я наблюдаю странное поведение в pfSense 2.0.3, при котором все мои интерфейсы WAN активны в соответствии с экраном «Интерфейсы», но все, кроме шлюза по умолчанию, отображаются в группах шлюзов как «Offline».
Мой шлюз по умолчанию работает нормально.
Моя первая мысль заключалась в том, что шлюзы не отвечают на ICMP, но я могу нормально пинговать их через несвязанное соединение (то есть извне).
Еще более странно то, что с помощью инструмента «Пинг» в WebConfigurator я могу пинговать 8.8.8.8
от всех интерфейсов WAN, но они не могут пропинговать свой следующий переход.
Самое странное, когда я использую альтернативный IP-адрес монитора 8.8.8.8
для любого из интерфейсов он перестает быть пинговым!
Мне интересно следующее:
У меня почти такая же проблема с pfsense ver 2.3.2-RELEASE-p1. После нескольких часов поиска в Google я нашел это. https://forum.pfsense.org/index.php?topic=105644.0
Иногда шлюзы не хотят отвечать на ping
. Если ваш шлюз работает, но на приборной панели все еще отображается, что он отключен, вы можете попробовать изменить расширенные настройки шлюза для полезной нагрузки данных. (Определите полезные данные для отправки в пакетах ICMP на IP-адрес монитора шлюза.)
Итак, я узнал кое-что новое: когда вы отправляете пинг из WebConfigurator, правила брандмауэра по-прежнему применяются.
В моем случае у меня было глупое плавающее правило, которое назначало группу шлюзов WANS A, B, C, D ЛЮБОМ протоколу, ЛЮБОМ источнику, ЛЮБОМУ получателю, OUT.
В результате эхо-запросы на шлюзах B, C, D, очевидно, истекали по тайм-ауту, поскольку трафик ICMP всегда маршрутизировался через A.
После исправления правила, применяемого только к трафику TCP / UDP, проблема была полностью решена.