LINUX.ORG.RU
ФорумAdmin

pfsense игнорирует разрешающее правило.

 


0

1

Потребовалось создать новую сетку. 192.168.5.0 Подключена через влан к определенному интерфейсу. Создал. Конекчусь - нет коннекта. Ну да, разрешающего правила нет. Ок. Создаю. На интерфейсе vlan_1175 для сети 192.168.5.0 разрешить все. Apply. Нет коннекта. В логах файрволла - VLAN_1175 Default deny rule IPv4(@5) source 192.168.5.253:58592 destination 172.16.0.1:3389 TCP:PA

Странно. Жму зелененькую кнопочку «разрешить этот траффик», создается автоматическое правило, в файрволле оно есть. Apply. Эффект тот же самый - продолжает блочить, ссылаясь на defaul deny rule. Рестартнул pfsense. Никакой разницы. Где может быть косяк?

Асимметричная маршрутизация, либо PBR со стороны 172.16.0.1. Просто представьте как пакеты из vlan_1175 попадут в 172.16.0.1 и как пойдут ответные пакеты с точки зрения маршрутизации.

rubic ()

Сложно сказать не видя всей таблицы правил. Залезь в консоль по ssh и tcpdump-ом глянь на какой стадии прохождения трафика он блочится. Потом посмотри счетчики pf и станет ясно где проблема.

iron ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.