我在设置带有 VLAN 的 pfSense 时遇到问题,基本上,pfSense 盒可以 ping 标记的 vlan 上的设备,但通过 pfSense 路由的客户端不能。
有两台Cisco SG500交换机,下面分别称为switch0和switch1:
Switch0 - pfsense0 和 pfsense1 连接到此交换机,专用适配器的 vlan 在 vlan 和接口分配下定义,防火墙规则当前设置为允许所有内容,无阻止。switch1(switch0 <-> switch1 之间的 LAG;设置为 trunk 1U、100T、400T、500T、600T),switch1 上的管理 IP 设置为 192.168.1.100,vlan 100
pfsense0 和 pfsense1 可以 ping、traceroute 和 telnet 到 192.168.1.100——所以我不认为这是交换机上的 VLAN 配置的问题……
但是,通过 pfsense0/pfsense1 路由的客户端(它们位于 CARP 中,但我认为这不会产生任何影响,但我还是提到这一点以防万一)无法访问 192.168.1.100。如果我执行 ping,它会超时,traceroute 会卡在 pfsense 框中。我可以进行数据包捕获,但我没有看到任何错误,我可以看到数据包,但没有拒绝/确认/等。
知道是什么原因导致 pfSense 不将数据包从客户端路由到 vlan100 吗?我最初以为这是交换机的配置问题,但由于每个 pfSense 盒都可以访问该 IP,所以我相信这是 pfSense 方面的问题。可能,或者希望是一些简单的事情。