pfsense: todas as interfaces ativas, mas todas as gateways não padrão

Navegue suas respostas
2

Estou vendo um comportamento estranho no pfSense 2.0.3, no qual todas as minhas interfaces WAN estão ativas de acordo com a tela Interfaces, mas todas, exceto o gateway padrão, são mostradas como "Offline" nos grupos de gateway.

Meu gateway padrão funciona bem.

Meu primeiro pensamento foi que os gateways não respondem ao ICMP, mas eu sou capaz de fazer ping de uma conexão não relacionada (ou seja, de fora) muito bem.

Ainda mais estranho, usando a ferramenta "Ping" no WebConfigurator, eu posso pingar 8.8.8.8 de todas as interfaces WAN, mas eles não podem pingar seu próprio próximo salto.

O mais estranho de tudo, quando eu uso um monitor alternativo IP de 8.8.8.8 para qualquer uma das interfaces, ele deixa de ser pingável!

Eu estou querendo saber o seguinte:

  • A ferramenta Ping no WebConfigurator ainda tem o firewall e as regras NAT de saída para o host local aplicadas a ele?
  • Alguém viu algo assim antes?
por tacos_tacos_tacos 17.03.2013 / 19:20

2 respostas

0

Então, aprendi algo novo: quando você faz ping no WebConfigurator, as regras de firewall ainda são aplicadas.

No meu caso, eu tinha uma regra flutuante estúpida que estava designando um grupo de gateway de WANS A, B, C, D para QUALQUER protocolo, QUALQUER fonte, QUALQUER destino, OUT.

Como resultado, os pings nos gateways B, C, D estavam obviamente esgotados, uma vez que o tráfego ICMP estava sempre sendo roteado por A

Depois de corrigir a regra para se aplicar apenas ao tráfego TCP / UDP, o problema foi completamente resolvido.

    
por 20.03.2013 / 04:46
1

Peço desculpas por reabrir isso e responder 3 anos depois.
Eu tenho quase o mesmo problema no pf ver 2.3.2-RELEASE-p1 Depois de horas pesquisando, eu financiei isso. link

Alguns gateways não querem responder ao ping. Se o seu gateway funcionar, mas o painel ainda mostrar que está off-line, você poderá tentar alterar as configurações avançadas no gateway para Data Payload. (Defina a carga útil de dados para enviar pacotes ICMP ao IP do monitor do gateway).

    
por 11.12.2016 / 23:11

Tags

Redirecionar o tráfego da LAN privada para o servidor interno quando o DNS responde com o IP externo RDS, 2012 Agente de Conexão e Host de Sessão 20008R2