web-dev-qa-db-ja.com

pfsense:すべてのインターフェースはアップですが、デフォルト以外のすべてのゲートウェイはダウンしています

PfSense 2.0.3で奇妙な動作が見られます。この動作では、すべてのWANインターフェイスが[インターフェイス]画面に従って起動していますが、デフォルトゲートウェイを除くすべてがゲートウェイグループで「オフライン」として表示されます) 。

私のデフォルトゲートウェイは問題なく動作します。

私の最初の考えは、ゲートウェイがICMPに応答しないということでしたが、無関係の接続から(つまり、外部から)問題なくpingを実行できます。

さらに奇妙なことに、WebConfiguratorの「Ping」ツールを使用して、すべてのWANインターフェイスから8.8.8.8にpingを実行できますが、独自のネクストホップにpingを実行することはできません。

奇妙なことに、いずれかのインターフェイスに8.8.8.8の代替モニターIPを使用すると、pingが実行できなくなります。

私は次のことを考えています:

  • WebConfiguratorのPingツールにファイアウォールとアウトバウンドがまだありますか?NAT localhostのルールが適用されていますか?
  • 誰かが以前にこのようなものを見たことがありますか?
2

だから、私は何か新しいことを学びました。WebConfiguratorからpingを実行すると、ファイアウォールルールが引き続き適用されます。

私の場合、WANS A、B、C、Dのゲートウェイグループを任意のプロトコル、任意の送信元、任意の宛先、OUTに割り当てるという愚かなフローティングルールがありました。

その結果、ICMPトラフィックは常にAを経由してルーティングされていたため、ゲートウェイB、C、Dのpingは明らかにタイムアウトしていました。

TCP/UDPトラフィックにのみ適用されるようにルールを修正した後、問題は完全に解決されました。

0

これを再開し、3年後に回答していただき、誠に申し訳ございません。
私はpf ver 2.3.2-RELEASE-p1でほぼ同じ問題を抱えています。何時間もグーグルで作業した後、これに資金を提供します。 https://forum.pfsense.org/index.php?topic=105644.

ゲートウェイがpingに応答したくない場合があります。ゲートウェイは機能しているがダッシュボードにオフラインが表示される場合は、データペイロードのゲートウェイの詳細設定を変更してみてください。(ICMPパケットをゲートウェイモニターIPに送信するデータペイロードを定義します。)settings

1
adopilot