我有一个 pfSense,它有一个 LAN 接口,连接到交换机。此交换机上的所有端口都是 LAN(VLAN 10)的一部分。
我有接入点,它们也是 LAN 的一部分,它们在 LAN 子网中有一个静态 IP,用户可以连接到该 IP。LAN 上所有用户和 AP 的默认网关都是 10.70.10.1,这是 pfSense 盒的 LAN 接口。
我有另一台路由器,仅用于连接远程网络。该路由器的 IP 地址为 10.70.10.9,因此也位于 LAN 网络上。
我在 pfSense 上有一个静态路由指向这些远程网络,它表示任何目标地址为 10.50.0.0/16 的流量都应使用 10.70.10.9 路由器作为下一跳,但这不起作用。
我认为问题在于,当尝试从远程网络 (10.50.0.0/16) 访问 LAN 设备时,AP 首先将其返回流量发送到其默认网关 (10.70.10.1),即 pfSense 盒。然后,pfSense 盒会看到静态路由,并知道它需要将流量发送到 IP 为 10.70.10.9 的路由器,但我认为它不会将流量从接收流量的同一接口路由出去。
这是 pfSense 的行为吗?如果是,有什么办法可以改变它吗?我已经在网上和菜单中查看过了,但什么也没看到。
我知道另一种选择是将路由器放在用于 PPP 链路的单独 L3 网络上,但希望有一个更简单的解决方案。
谢谢,
杰克。
答案1
找到了解决方案:
系统 -> 高级 -> 防火墙和 NAT -> 检查同一接口上的流量绕过防火墙规则。
这解决了我的问题。