Por que o pfSense está bloqueando o tráfego multicast quando está explicitamente habilitado?

5

Eu tenho um par de firewall / roteadores pfSense configurados no cluster CARP / XML Config. No lado da LAN, o switch também tem um par de servidores executando o corosync / pacemaker / drbd. Eles estão em uma rede ip diferente, mas ainda geram pacotes multicast.

Por toda a vida, não consigo que o pfSense permita os pacotes. Eu tentei usar o botão de regra fácil, mas isso falhou. Eu também adicionei uma regra que permite todas as portas, todos os endereços com um destino do endereço multicast e habilitado "allowopts" e "nostate"; Tudo em vão. O tráfego ainda é interrompido pela regra padrão. Alguma ideia do que eu possa estar fazendo errado?

Aqui está uma sequência das regras (e sim, elas foram recarregadas algumas vezes:

Eutambémtentei"sem estado". A regra sob o título é a regra fácil, e escolheu o endereço 239 para a origem e o destino; a porta src é * e a porta de destino é 5405.

Aqui está o log mostrando a rejeição pela regra padrão:

Vale a pena notar que originalmente mostrava que a regra de depuração também estava bloqueando, então desabilitei a depuração de fragmentos de pacotes.

    
por Bryan Agee 18.08.2012 / 21:41

1 resposta

6

O endereço IP da sua regra parece estar incorreto: 192. 132 . 1 .0 / 30 na imagem das regras do firewall e 192. 168 . 132 .2 em seus registros

O IP da regra de firewall provavelmente deve permitir o tráfego multicast de 192.168.132.0/30 (ou a sub-rede apropriada)

    
por 20.08.2012 / 19:28