使用静态路由在两台路由器之间路由

我有一台Draytek 3200路由器和一台pfsense机架式路由器，我正在尝试去路由到对方。

我在每个路由器上有一个子网和一个子网进行连接，如下所示：

就目前而言，我可以成功地从Draytek 192.168.1.0/24子网ping到10.2.1.2/24。 我可以从10.2.1.1 ping到10.2.1.2。 我无法ping通从pfsense到draytek的192.168.1.0/24子网。

• 广播如何在具有多个IP的服务器上工作？
• 如何configuration对SonicWALL NSA 2400后面的多个子网的远程访问
• OpenVPN的性能可怕的服务器的子网上的其他机器
• 通过VPN和本地子网进行networking发现
• Windows DNS：有没有办法根据子网对域进行分区

最后我试图从pfsense的任何一个局域网上的192.168.1.0/24子网上ping任何东西。

当前pfsense接口

当前pfsense网关

当前pfsense路线

据我所知，我已经允许通过防火墙的一切。

Draytek子网configuration

Draytek静态路由

我确定我错过了一些东西，这可能很明显，但我不能为了我的生活得到这个工作。

Draytek路由表

Key: C - connected, S - static, R - RIP, * - default, ~ - private * 0.0.0.0/ 0.0.0.0 via 81.142.64.1 WAN1 S 10.1.1.0/ 255.255.255.0 via 10.2.1.2 LAN1 C 10.2.1.0/ 255.255.255.0 directly connected LAN4 * 81.142.64.1/ 255.255.255.255 via 81.148.64.1 WAN1 C~ 192.168.1.0/ 255.255.255.0 directly connected LAN1 S~ 192.168.2.0/ 255.255.255.0 via 86.143.86.52 VPN-3 S~ 192.168.3.0/ 255.255.255.0 via 146.255.106.220 VPN-1 S~ 192.168.4.0/ 255.255.255.0 via 146.225.121.125 VPN-5 S~ 192.168.5.0/ 255.255.255.0 via 217.42.42.188 VPN-4 S~ 192.168.6.0/ 255.255.255.0 via 86.22.102.129 LAN3 C 192.168.20.0/ 255.255.255.0 directly connected DMZ S 217.32.42.177/ 255.255.255.255 via 217.32.42.177 WAN1 C 217.32.47.176/ 255.255.255.240 directly connected LAN1 

我不确定是否相关，但是两台路由器并不是直接通过跳线连接，因为Draytek只有一个真正的LAN端口。 Draytek上的LAN 4被标记，传递给一个交换机，该交换机在pfsense所连接的端口上被设置为untagged。

PFSense防火墙日志

 Firewall Logs ACT IF Source Destination Prot X LAN2 10.2.1.2:80 10.2.1.1:3439 TCP:FA X LAN2 10.2.1.2:80 10.2.1.1:39437 TCP:FA X LAN2 10.2.1.2:80 10.2.1.1:39441 TCP:FA X LAN2 10.2.1.2:80 10.2.1.1:39445 TCP:FA 

核心交换机VLANconfiguration