我有一个 Draytek 3200 路由器和一个 pfSense 机架式路由器,我正在尝试让它们相互路由。
我在每个路由器上都有一个子网,并且还有一个用于链接的子网,如下所示:
目前,我可以从 Draytek 192.168.1.0/24 子网成功 ping 到 10.2.1.2/24。我可以从 10.2.1.1 ping 到 10.2.1.2。我根本无法从 pfsense ping 到 draytek 的 192.168.1.0/24 子网。
最终,我尝试从 pfSense 上的任何 LAN ping 192.168.1.0/24 子网上的任何内容。
当前 pfSense 接口
当前 pfSense 网关
当前 pfSense 路由
据我所知,我已允许防火墙上的所有内容通过。
Draytek 子网配置
Draytek 静态路线
我确信我遗漏了一些东西,而且这可能很明显,但我无论如何都无法让它发挥作用。
Draytek 路由表
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via 81.142.64.1 WAN1
S 10.1.1.0/ 255.255.255.0 via 10.2.1.2 LAN1
C 10.2.1.0/ 255.255.255.0 directly connected LAN4
* 81.142.64.1/ 255.255.255.255 via 81.148.64.1 WAN1
C~ 192.168.1.0/ 255.255.255.0 directly connected LAN1
S~ 192.168.2.0/ 255.255.255.0 via 86.143.86.52 VPN-3
S~ 192.168.3.0/ 255.255.255.0 via 146.255.106.220 VPN-1
S~ 192.168.4.0/ 255.255.255.0 via 146.225.121.125 VPN-5
S~ 192.168.5.0/ 255.255.255.0 via 217.42.42.188 VPN-4
S~ 192.168.6.0/ 255.255.255.0 via 86.22.102.129 LAN3
C 192.168.20.0/ 255.255.255.0 directly connected DMZ
S 217.32.42.177/ 255.255.255.255 via 217.32.42.177 WAN1
C 217.32.47.176/ 255.255.255.240 directly connected LAN1
我不确定这是否相关,但这两个路由器不是通过跳线直接连接的,因为 Draytek 只有一个真正的 LAN 端口。Draytek 上的 LAN 4 已标记,并传递到交换机,该交换机在 pfsense 连接的端口上设置为未标记。
PFSense 防火墙日志
Firewall Logs
ACT IF Source Destination Prot
X LAN2 10.2.1.2:80 10.2.1.1:3439 TCP:FA
X LAN2 10.2.1.2:80 10.2.1.1:39437 TCP:FA
X LAN2 10.2.1.2:80 10.2.1.1:39441 TCP:FA
X LAN2 10.2.1.2:80 10.2.1.1:39445 TCP:FA
核心交换机 VLAN 配置
答案1
嗯,由于两个子网被屏蔽,无法真正通信,我会在两个路由器上都进行 NAT,然后 ping 就可以正常工作。所以你必须对网络进行 NAT。
答案2
如果您将笔记本电脑设置在 IP 为 10.2.1.3/24 的中间子网上,并将网关设置为 Draytek,会发生什么情况?尝试 ping Draytek (10.2.1.1),然后尝试 ping Draytek 后面的子网?如果您的笔记本电脑也遇到同样的问题,您可以专注于 draytek。同样,您可以尝试从 pfsense 和 pfsense 子网 ping 笔记本电脑。
我知道这不是答案,但却是确定 draytek 是否在播放/配置错误或 pfSense 是否是问题的合理步骤。
我似乎记得 2 台 Drayteks 也存在类似的问题。我想我最后采取了一种变通方法,即在 2 台设备之间设置 IPSec VPN 隧道,该隧道根据 IPSec 配置页面条目向每台设备添加静态路由。