Eu tenho um par de firewall / roteadores pfSense configurados no cluster CARP / XML Config. No lado da LAN, o switch também tem um par de servidores executando o corosync / pacemaker / drbd. Eles estão em uma rede ip diferente, mas ainda geram pacotes multicast.
Por toda a vida, não consigo que o pfSense permita os pacotes. Eu tentei usar o botão de regra fácil, mas isso falhou. Eu também adicionei uma regra que permite todas as portas, todos os endereços com um destino do endereço multicast e habilitado "allowopts" e "nostate"; Tudo em vão. O tráfego ainda é interrompido pela regra padrão. Alguma ideia do que eu possa estar fazendo errado?
Aqui está uma sequência das regras (e sim, elas foram recarregadas algumas vezes:
Eutambémtentei"sem estado". A regra sob o título é a regra fácil, e escolheu o endereço 239 para a origem e o destino; a porta src é * e a porta de destino é 5405.
Aqui está o log mostrando a rejeição pela regra padrão:
Vale a pena notar que originalmente mostrava que a regra de depuração também estava bloqueando, então desabilitei a depuração de fragmentos de pacotes.