在我外出度假之前,我家的网络运行良好,但现在出现了一些问题。下面是概述主要功能的基本网络图。
网络如下:
我在一个有 4 个端口的小型 NUC 上运行 pfSense。1 个用于 WAN,其他 3 个用于内部(LAN 192.168.0.0/24、家庭 192.168.1.0/24、安全摄像头 192.168.2.0/24)。LAN 网络包含一个域控制器(AD、DNS、DHCP)、一个 TrueNAS 存储服务器和一个运行 ProxMox 的盒子。家庭网络运行我们的电视、打印机、Google Nest 等。安全摄像头网络运行安全摄像头。
当前问题:Truenas 和 ProxMox 无法连接到互联网、ping pfSense 或 ping 网络中的任何其他设备。当笔记本电脑 1 连接到 LAN 网络时,它也无法连接到互联网。
我发现的一些故障排除说明:
- 当笔记本电脑 1 连接到家庭或安全摄像头网络时,它可以连接到互联网,但无法 ping Truenas 或 ProxMox。当连接到 LAN 网络时,它无法 ping pfSense,但可以 ping Truenas 和 ProxMox。
- 域控制器能够 ping 任何网络上的所有内容
- Truenas 和 ProxMox 上运行的虚拟机能够连接到互联网和网络中的任何其他设备。但它们的主机却无法做到这一点。
pfSense 防火墙已制定规则,允许所有 3 个网络之间进行通信。它还允许 FTP 到 Truenas 以及端口 80/443 到在 Truenas 上运行的 BigBlueButton VM。VLAN 未使用。
我确信这不是 pfSense 的问题,因为 LAN 网络上的某些设备(域控制器和 2 个虚拟机)具有不受限制的访问权限。但是,我很难弄清楚问题可能出在哪里。
这不是 DNS 问题,因为所有设备(无论它们是否可以访问互联网)都能够通过域控制器查找 DNS。输入 FQDN 与 IP 不会对结果产生任何影响。
请让我知道您想要提供哪些日志/信息/屏幕截图。
答案1
我只需删除 pfSense 路由器上的 ARP 表即可解决此问题。