Eu tenho uma máquina virtual pfSense em execução em um host do CentOS 7. O host possui 2 adaptadores de rede, enp1s0 e enp3s0 . enp3s0 está conectado a uma ponte br1 . Minha máquina virtual pfSense também está conectada a essa ponte. Este é o lado "WAN" da nossa rede, pfSense autentica uma sessão PPPoE com o nosso ISP através de um modem ADSL no modo de ponte RFC 1483. enp1s0 é conectado a uma ponte br0 , e o pfSense e outras máquinas virtuais são conectados a essa ponte. enp1s0 está fisicamente conectado ao nosso switch de rede, permitindo que nosso tráfego de LAN seja roteado através do pfSense e acesse a internet.
Isso funciona bem para clientes de rede local, nossas estações de trabalho conectadas ao switch de rede podem acessar a internet sem problemas. No entanto, nossas máquinas virtuais e o host CentOS estão tendo problemas.
As VMs e o host podem executar ping em servidores WAN sem problemas, mas o tráfego TCP não se conectará . (O tráfego da LAN está bem, eu posso conectar o SSH às VMs de máquinas locais sem problemas). Observe:
[user@host ~]$ ping google.com
PING google.com (216.58.199.46) 56(84) bytes of data.
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=1 ttl=56 time=20.0 ms
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=2 ttl=56 time=19.9 ms
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=3 ttl=56 time=55.5 ms
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=4 ttl=56 time=186 ms
64 bytes from syd09s12-in-f14.1e100.net (216.58.199.46): icmp_seq=5 ttl=56 time=79.2 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 19.911/72.319/186.857/61.526 ms
[user@host ~]$ wget google.com
--2016-01-15 10:33:16-- http://google.com/
Resolving google.com (google.com)... 216.58.199.46, 2404:6800:4006:803::200e
Connecting to google.com (google.com)|216.58.199.46|:80... failed: Connection timed out.
Connecting to google.com (google.com)|2404:6800:4006:803::200e|:80... failed: Network is unreachable.
Eu verifiquei duas vezes o firewall no pfSense e no iptables no host, não há regras para evitar esse tráfego. A tabela de roteamento do host parece estar bem:
[user@host ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Eu não tenho ideia de onde o problema poderia estar aqui, eu apreciaria muito qualquer sugestão sobre o caminho que você olha para baixo.
Obrigado :)