pfsense:すべてのインターフェースはアップですが、デフォルト以外のすべてのゲートウェイはダウンしています
PfSense 2.0.3で奇妙な動作が見られます。この動作では、すべてのWANインターフェイスが[インターフェイス]画面に従って起動していますが、デフォルトゲートウェイを除くすべてがゲートウェイグループで「オフライン」として表示されます) 。
私のデフォルトゲートウェイは問題なく動作します。
私の最初の考えは、ゲートウェイがICMPに応答しないということでしたが、無関係の接続から(つまり、外部から)問題なくpingを実行できます。
さらに奇妙なことに、WebConfiguratorの「Ping」ツールを使用して、すべてのWANインターフェイスから8.8.8.8にpingを実行できますが、独自のネクストホップにpingを実行することはできません。
奇妙なことに、いずれかのインターフェイスに8.8.8.8の代替モニターIPを使用すると、pingが実行できなくなります。
私は次のことを考えています:
- WebConfiguratorのPingツールにファイアウォールとアウトバウンドがまだありますか?NAT localhostのルールが適用されていますか?
- 誰かが以前にこのようなものを見たことがありますか?
だから、私は何か新しいことを学びました。WebConfiguratorからpingを実行すると、ファイアウォールルールが引き続き適用されます。
私の場合、WANS A、B、C、Dのゲートウェイグループを任意のプロトコル、任意の送信元、任意の宛先、OUTに割り当てるという愚かなフローティングルールがありました。
その結果、ICMPトラフィックは常にAを経由してルーティングされていたため、ゲートウェイB、C、Dのpingは明らかにタイムアウトしていました。
TCP/UDPトラフィックにのみ適用されるようにルールを修正した後、問題は完全に解決されました。
これを再開し、3年後に回答していただき、誠に申し訳ございません。
私はpf ver 2.3.2-RELEASE-p1でほぼ同じ問題を抱えています。何時間もグーグルで作業した後、これに資金を提供します。 https://forum.pfsense.org/index.php?topic=105644.
ゲートウェイがpingに応答したくない場合があります。ゲートウェイは機能しているがダッシュボードにオフラインが表示される場合は、データペイロードのゲートウェイの詳細設定を変更してみてください。(ICMPパケットをゲートウェイモニターIPに送信するデータペイロードを定義します。)