我有一个问题,设置与VLAN的pfSense,基本上,pfSense框可以ping标记的VLAN上的设备,但客户端路由通过pfSense不能。
有两个Cisco SG500交换机,以下称为switch0和switch1:
Switch0 – pfsense0和pfsense1连接到这个交换机,专用适配器在vlan的定义和接口分配下定义,防火墙规则目前设置为允许所有内容,没有阻塞。 switch1(switch0 < – > switch1;设置为trunk 1U,100T,400T,500T,600T之间的LAG),switch1上的pipe理IP设置为192.168.1.100,vlan 100
pfsense0和pfsense1,可以ping,traceroute和telnet到192.168.1.100 – 所以我不相信这是交换机上VLANconfiguration的问题…
然而,客户端路由通过pfsense0 / pfsense1(他们在一个CARP,但我不认为这有什么影响,但我提到它以防万一),不能访问192.168.1.100。 如果我执行ping命令,超时,traceroute卡在pfsense框中。 我可以做一个数据包捕获,但我没有看到任何错误,我可以看到数据包,但没有拒绝/ ack /等。
任何想法会导致pfSense不将数据包从客户端路由到vlan100? 我原本以为这是交换机的configuration问题,但是因为每个pfsense盒子都可以访问这个IP,所以我认为这是pfSense方面的一个问题。 可能或希望是简单的事情。