pfSense:允许 ICMP Ping,但不可能

网络工程 IPv6 感知
2022-02-26 12:34:22

我有一个 pfSense 2.2.6 盒子,它与支持本机 IPv6 的 WAN 链接相连。IPv6 运行良好,我的客户可以在 Internet 和本地网络上访问 IPv6 服务。

但是,我无法从 Internet ping 客户端,尽管我已经在允许 IPv6 ICMP 的 WAN 链接(和 LAN)上创建了 IPv6 规则。

有什么我想念的吗?

2个回答

我对 pfSense 产品线不熟悉,但 ICMP 是无状态的,在 Cisco 防火墙上,如果您不“检查”ICMP,则必须在出站(或其他任何地方)显式允许“echo-r​​eply”或整个 ICMP您希望 ping 回复来自的接口)接口。

用思科的话来说,对于您的问题,这将是修改内部访问列表以允许 ICMP 回复退出。

如果目标主机正在发送回显重放响应并且没有被发件人接收。可能有两个常见问题:

  1. 来自内网的数据包不允许向外发送。
  2. 如果正在使用 NAT,则可能缺少 NAT 语句。
其它你可能感兴趣的问题
上一篇取消管理交换机和 DHCP 提供的功能 下一篇具有 100 Mbps LAN 端口的 150 Mbps 接入点