pfSense Encaminhando um pacote pela mesma interface em que ele chegou

1

Eu tenho pfSense com uma interface de LAN que está conectada a um switch. Todas as portas neste switch são parte da LAN (VLAN 10).

Eu tenho pontos de acesso que também fazem parte da LAN, eles têm um IP estático na sub-rede da LAN ao qual os usuários podem se conectar. O gateway padrão de todos os usuários da LAN e dos APs é 10.70.10.1, que é a interface da LAN da caixa pfSense.

Eu tenho outro roteador que é usado apenas para conectar-se a redes remotas. Este roteador tem um endereço IP de 10.70.10.9 e também está na rede LAN.

Eu tenho uma rota estática no pfSense para apontar para essas redes remotas que dizem que qualquer tráfego com um endereço de destino 10.50.0.0/16 deve usar o roteador 10.70.10.9 como o próximo salto, mas isso não está funcionando.

Eu acredito que o problema é que ao tentar acessar os dispositivos de LAN da rede remota (10.50.0.0/16) os APs estão enviando seu tráfego de retorno para seu gateway padrão primeiro (10.70.10.1) que é a caixa pfSense. A caixa pfSense, em seguida, vê a rota estática e sabe que precisa enviar o tráfego para o roteador com o IP 10.70.10.9, mas acredito que ele não direcionará o tráfego para fora da mesma interface em que foi recebido.

Este é o comportamento do pfSense? Se assim for lá de qualquer maneira para mudar isso, eu tive um olhar on-line e através dos menus, mas não consigo ver nada.

Sei que outra opção seria colocar o roteador em uma rede L3 separada para o link PPP, mas esperava que houvesse uma solução mais fácil.

Obrigado,

Jack.

    
por Jack Brown 11.10.2014 / 11:02

1 resposta

1

Encontrou a solução:

Sistema - > Avançado - > Firewall e NAT - > Marque Ignorar regras de firewall para tráfego na mesma interface.

Isso resolveu meu problema.

    
por 11.10.2014 / 15:00