Pfsense 与 WAN(NIC 1)和两个网络(NIC 2 和 3)之间的路由

网络工程 路由器 以太网 互联网 感知 pfsense-2
2021-07-10 20:37:37

我有一个带有三个运行 PfSense 的 NIC 的服务器。第一个 NIC 连接到我的 ISP,第二个 NIC 连接到我办公室的本地计算机 (LAN-1)。对于第三个 NIC(LAN-2),我已将其连接到计算机,我希望它能够连接到第二个 NIC(LAN-1)以及第一个(WAN)。

网卡 1 = 网关 = WAN 网卡 2 = LAN-1 = 172.30.0.3/16 网卡 3 = LAN-2 = 172.40.0.3/16

问题是我可以从 LAN-1(172.30.0.0/16) ping LAN-2(172.40.0.3),但我无法从 LAN-2 到 LAN-1,甚至到 Internet ping 或跟踪任何东西。当我从 LAN-2 ping 时,没有回复,甚至没有超时..它保持空白,直到我断开连接并给出目标主机无法访问的消息。

pfsense 版本是 2.2.3-RELEASE (amd64)

请帮帮我。

2个回答

默认情况下,pfSense 不会为 WAN 和 LAN 以外的接口添加任何规则,因此 LAN-2 可能(至少最初是)pfsense 中的 OPT1 没有任何规则。

转到规则并选择接口并添加适当的规则(ICMP 以允许 ping 工作以及该接口上的 PC 所需的其他规则。

防火墙似乎将您的 LAN-1 视为内部,将 LAN-2 视为外部。您需要修复防火墙规则。

在此期间,请仔细检查 WAN 连接是否为外部连接。

其它你可能感兴趣的问题
上一篇关于端口触发的问题 下一篇应用层协议