pfsense 上的 OpenVPN 桥接器:一旦 LAN ping 客户端,连接就会中断

网络工程 虚拟专用网 感知
2021-07-23 17:34:51

所以我使用 pfsense openvpn 来桥接我的 LAN 网段,以便 VPN 用户可以访问服务器。

我现在遇到的问题是我可以建立连接,我可以从 VPN ping LAN 服务器,但是一旦我从 LAN 服务器 ping 客户端,双方之间就没有连接了。

所以:

  • 从 VPN 客户端连接到 LAN => 工作
  • 从 VPN 客户端 ping LAN => 有效
  • 来自 VPN 的访问服务器(ssh、ftp、...)=> 工作
  • 从服务器 ping 客户端 => 不起作用
  • 从 VPN 客户端 ping LAN => 不再工作

我的网桥桥接了 em1 和 ovpns1。我用 tcpdump 注意到 ICMP 正在到达 LAN 和 VPN 段之间的桥接器。但是由于某种原因它没有放到 em1 接口上。

我的 pfsense 在 ESXi 主机上运行,​​在混杂模式下启用了 vSwitch 端口。防火墙规则允许传入和传出流量,无论来源或目的地。

2个回答

事实证明,在桥接器上定义的防火墙中有一个隐式规则,它丢弃了碎片数据包。这不会显示在正常的防火墙概述中。

我最终在系统 -> 高级 -> 防火墙/NAT 部分关闭了这个“功能”。

vSwitch->混杂模式->接受volia

其它你可能感兴趣的问题
上一篇AODV 中的环路预防 下一篇在 RouterOS 上桥接 VLAN 中继