问题解决了

这是一个非对称路由问题。发生这种情况的原因是服务器上有两个网卡，一个有线，一个无线。当通过 wlan-ap-wire 连接到服务器时，数据包会通过另一条路径返回。解决方案非常简单，只需禁用一个网卡（用于 wlan 的网卡，仅在测试时使用...）。

原始问题

我的局域网上有以下设置。

LAN：192.168.1.0/24（客户端 LAN）
DMZ：192.168.20.0/25（服务器 LAN）
广域网：XXXX

一台路由器在LAN接口上充当AP（192.168.1.200），用于WLAN接入。

方案：

WAN - 带有 pfSense 的路由器 - LAN - (dd wrt 作为 AP、WLAN) - 客户端
                          - DMZ（有线）

当我从连接到 WLAN 的客户端通过 ssh 连接到 DMZ 接口上的服务器时，连接会在约 30 秒后断开。

编辑：我在使用 ftp 时也遇到了同样的问题，tcp 连接在约 30 秒后断开。可能是非对称路由问题...

为了调试目的，我测试将 DMZ 连接到 WLAN，然后它运行完美。

一种解决方案当然是将服务器连接到 LAN 接口而不是 DMZ 接口。

我谷歌了一下并找到了类似的帖子：pfSense：两个内部局域网之间的连接在 20 秒后断开 我认为问题在于 tleding 所说的内容：“...您可能已经意识到，由于交换机的 IP 与我的计算机位于同一子网中，因此交换机返回的数据包将直接发送到我的计算机，而不是遵循与来自我的计算机的数据包相同的路径。交换机基本上只是避开了 PFSENSE 盒...”

但我无法解决这个问题。

为了调试目的，我在 LAN 和 DMZ 接口上添加了允许所有规则，并且初始连接正常。

---

抱歉，我有点不清楚。我的 WLAN 只是一个接入点，使用旧的 Netgear 路由器作为接入点插入 lan，因此 WLAN 和 lan 是同一个网络。所有客户端都从 192.168.1.1 (pfsense) 获取其 IP。AP 配置为https://wiki.dd-wrt.com/wiki/index.php/Wireless_Access_Point