我刚刚尝试将 PfSense 盒插入我的网络,但似乎在此过程中损坏了某些东西。需要一些外部帮助来指出我可能遗漏的任何错误。在插入 PfSense 盒之前,设置工作正常。
网络图摘要:
互联网<>边缘路由器<>PfSense<>交换机<>终端机器
路线设置如下:
急诊室:
- 192.168.2.0/24 -> xxx14 (pfSense WAN IP)
- 192.168.5.0/24 -> xxx14 (pfSense WAN IP)
PfSense:
- 192.168.2.0/24 -> 172.16.1.2(交换机局域网ip)
- 192.168.5.0/24 -> 172.16.1.2(交换机局域网ip)
- 默认网关为 xxx1(ER 的网关,与 pfSense WAN ip 位于同一子网)
转变:
- 192.168.2.0/24 是启用了路由的默认 VLAN(接口 2/1)
- 192.168.5.0/24 是启用了路由的 VLAN(接口 2/2)
- 默认网关为 172.16.1.1(pfSense LAN ip)
从交换机运行 traceroute 到 192.168.5.x 机器,结果显示 0.0.0.0 是第一跳。但从交换机 ping 同一台机器却成功了。
从 192.168.5.x 机器 ping 到 172.16.1.2(交换机 LAN ip)才成功。看来数据包在交换机和 pfsense 盒之间丢失了。
从交换机到 192.168.2.x 机器的 Traceroute 运行良好。这实际上没有意义,因为唯一的区别是 192.168.2.0/24 是默认 VLAN。为什么交换机通过默认网关路由 192.168.5.0/24,而路由表中已经设置了明确的路由?
来自交换机的路由表:
Route Codes: R - RIP Derived, O - OSPF Derived, C - Connected, S - Static
B - BGP Derived, IA - OSPF Inter Area
E1 - OSPF External Type 1, E2 - OSPF External Type 2
N1 - OSPF NSSA External Type 1, N2 - OSPF NSSA External Type 2
S 0.0.0.0/0 [1/0] via 172.16.1.1, 13h:27m:59s, 0/28
C 172.16.1.0/24 [0/1] directly connected, 0/28
C 192.168.2.0/24 [0/1] directly connected, 2/1
C 192.168.5.0/24 [0/1] directly connected, 2/2
PfSense 的路由表:
default x.x.x.1 UGS 84864 1500 igb0
x.x.x.0/23 link#1 U 5543 1500 igb0
x.x.x.14 link#1 UHS 0 16384 lo0
127.0.0.1 link#7 UH 52 16384 lo0
172.16.1.0/24 link#3 U 5592 1500 igb2
172.16.1.1 link#3 UHS 11244 16384 lo0
192.168.2.0/24 172.16.1.2 UGS 71953 1500 igb2
192.168.5.0/24 172.16.1.2 UGS 1429 1500 igb2
最后,我需要指出的是,我使用的是 OPT1 而不是默认的 LAN 作为 LAN 接口,所以我不太确定这是否是问题所在。是否存在一些我不知道的隐藏规则允许 LAN 通过而不允许 OPT1 通过?
谢谢!