pfSense 简短配置摘要:
WAN interface is on a registered Internet block of addresses
connected to ISP via fibre
LAN interface has IP address 10.200.1.3/24
OPT1 interface has IP address 192.168.184.1/24
通过 HP MSM760 无线控制器,在 172.16.0.0/12 子网上存在一个单独的无线网络。
问题摘要:我无法从无线子网 172.16 路由到 LAN 子网 10.200.1
Configuration
-------------
172.16.0.0/12 network
HP ProCurve VSC wireless subnet
|
|
(traffic from 172.16 intercepted by HP MSM760 and egress to
interface with IP 192.168.184.2)
|
|
192.168.184.2 (external interface on MSM760 controller)
|
|
|
|
192.168.184.1 (OPT1 interface on pfSense server)
On pfSense the following gateway is set as:
Name: BYOD, Interface: OPT1, Gateway: 192.168.184.2
... and the following route is set as:
Network: 172.16.0.0/12, Gateway: BYOD - 192.168.184.2, Interface: OPT1
诊断:172.16 网络中的某台主机的地址为 172.16.0.4,且没有防火墙,因此可以响应 PING
我可以从 pfSense 的“诊断/Ping”页面中的 OPT1 接口 ping 172.16.0.4,但无法从 pfSense 中的 WAN 或 LAN 接口 ping 该地址。
从上述描述中,是否有任何明显的原因可以解释为什么我无法从 172.16 网络看到 10.200.1 网络?
这是 MSM760 上的 VSC 配置的屏幕截图。172.16.0.0 网络由截图底部的 DHCP 服务器配置定义。
这些是来自 pfSense 的相关页面。如您所见,有一条通过网关 192.168.184.2(连接到 MSM760 上的 VLAN #9 的 IP 接口)到 172.16.0.0/12 网络的路由
最后,您可以看到从 pfSense 到 172.16 网络上的主机的诊断 Ping。
只是为了澄清 VSC Egress Mapping 的目的:
答案1
我会在 pfSense OPT 接口和 MSM760 之间放置一个嗅探器,只是为了看看数据包是什么样的,以及它们是否进入了那条线路。
您可能想看看:
1. 从 LAN 和 WAN 向 172.16 网络发出的 ping 甚至退出了 OPT 接口,并且
2.来自 172.16 网络发往 LAN 的数据包通过 MSM760 到达 pfSense。
要么是上述两种情况之一没有发生,要么是 ARP 出了问题。我仍然搞不清楚 172.16.0.2 是什么?它们的默认网关是什么设备?如果 MSM760 拦截了数据包并将其放到 OPT1 连接上,那么它是在重写数据包,以便新目的地是 OPT1 接口 IP,还是只是将其转储到线路上?