我在 CARP/XML Config 集群中设置了一对 pfSense 防火墙/路由器。在 LAN 端,交换机还有一对运行 corosync/pacemaker/drbd 的服务器。它们位于不同的 IP 网络上,但仍会生成多播数据包。
无论如何,我都无法让 pfSense 允许数据包。我尝试使用简单规则按钮,但失败了。我还添加了一条规则,允许所有端口、所有以多播地址为目标的地址,并启用了“allowopts”和“nostate”;但都无济于事。流量仍然被默认规则阻止。知道我可能做错了什么吗?
以下是规则的截图(是的,它们已经重新加载了几次):
我也尝试过“无状态”。标题下的规则是 Easy-Rule,它为源和目标选择了 239 地址;源端口为 *,目标端口为 5405。
以下是显示默认规则拒绝的日志:
值得注意的是,它最初显示清理规则也是阻止的,所以我禁用了数据包片段清理。
答案1
您的规则的 IP 地址似乎不正确:192。132。1防火墙规则图片中的 .0/30 和 192。168。132.2 在您的日志中
防火墙规则 IP 可能应该允许来自192.168.132.0/30
(或适当子网)的多播流量