我最近用pfsenseconfiguration了2个防火墙(在2个DELL PowerEdge R210II和ESXI 5.1上)。 我们有几个局域网和两个广域网。 一切运行良好,但我有一个奇怪的行为:我可以访问互联网从阿拉局域网,但不是从防火墙(本身)。 例如防火墙不能检索包信息,或者如果我设置一个gatway监视器IP(如谷歌8.8.8.8),这将失败。
这些是防火墙configuration的屏幕截图: http : //imgur.com/a/LNuMz#0
ATM我把防火墙规则保持在最低限度,以避免问题或冲突。
任何想法如何解决这个问题?
先谢谢你。
我会尝试在网关172.16.1.254(或者cisco路由器上的“debugging”)上运行tcpdump,以确保stream量实际上正确stream出,而不是通过路由循环或其他方式被黑掉。 我不认为这将是防火墙的规则,但你可以启用每个规则的debugging,以确保和尾巴-f日志。 如果某个规则被阻止,则会显示在日志中
另外,手动出站nat可能会破坏的东西,所以我也会检查。 你也可以在freebsd框(pfsense)上放置shell,并在那里运行tcpdump。 最后,您可以通过xml文件“备份”您的pfsenseconfiguration,然后恢复出厂设置。 一次添加/更改一件事,直到您复制该问题。 从XML文件恢复configuration和修复罪魁祸首。
问题是提供者configuration错误的NAT 1on1和提供Internet连接的路由器上的ACL。
再次感谢你的帮助。