Estou tendo um problema ao configurar o pfSense com VLANs, basicamente, as caixas pfSense podem executar ping nos dispositivos na vlan marcada, mas o roteamento de clientes por meio do pfSense não pode.
Existem dois switches Cisco SG500, referidos como switch0 e switch1 abaixo:
Switch0 - pfsense0 e pfsense1 estão conectados a este switch, adaptadores dedicados com vlans definidos sob vlans e atribuições de interface, regras de firewall atualmente configuradas para permitir tudo, sem blocos. switch1 (LAG entre o switch0 < - > switch1; definido para o tronco 1U, 100T, 400T, 500T, 600T), o IP de gerenciamento no switch1 é definido como 192.168.1.100, vlan 100
pfsense0 e pfsense1, podem pingar, traceroute e telnet para 192.168.1.100 - então eu não acredito que seja um problema com a configuração da VLAN nos switches ...
No entanto, os clientes roteando por pfsense0 / pfsense1 (eles estão em um CARP, mas não acredito que tenha algum impacto aqui, mas estou mencionando isso apenas no caso), não posso acessar 192.168.1.100. Se eu fizer um ping, o tempo limite, traceroute fica preso na caixa pfsense. Eu posso fazer uma captura de pacotes, mas eu não estou vendo nenhum erro, eu posso ver os pacotes, mas não rejeição / ack / etc.
Alguma idéia do que faria com que o pfSense não direcionasse pacotes de clientes para o vlan100? Originalmente pensei que era um problema de configuração com os switches, mas como cada caixa pfsense pode acessar esse IP, acredito que seja um problema no lado do pfSense. Provavelmente, ou, esperançosamente, algo simples.