我有一个 pfSense 2.0-BETA3 盒子作为家用路由器。该盒子有 3 个有线 ETH 端口和一个无线接口。其配置如下:
- 广域网:vr0
- 局域网:桥接器0
- 选择1 : vr1
- OPT2 : VR2
- OPT3 :ath0(无线网卡)
- 桥接器 0:OPT1、OPT2、OPT3
OPT1 后面直接连接有一台 PC,OPT2 后面连接有一台交换机,交换机后面还连接有多台计算机。pfSense 处理 NAT 以连接到互联网并将 DHCP 连接到所有主机。
我有一条规则,允许从 LAN 到任意位置的所有流量。
从 pfSense 后面的任何接口连接都可以毫无问题地连接到网络。但是从 OPT1 后面的 PC 到 OPT2 后面的 PC 的连接失败。使用 Wireshark,我可以看到发送了 SYN 数据包,但没有收到响应(或 ICMP 回显请求,没有回显响应)。
我还应该进行哪些配置来允许网桥的不同接口之间的通讯?
感谢您的帮助 !
答案1
我也遇到了同样的问题。
从桥接成员接口到桥接网络添加防火墙规则后,它似乎可以工作了。
干杯 Cidi