PFSense：子网无法与外界通信

我在虚拟机管理程序上有多个子网，这些子网有四个以太网端口。其中两个被称为子网。它们都使用 NordVPN 隧道作为默认网关。

第一个子网 LAN 可以与所有东西通信，甚至是互联网。

OPT5 第二个子网上的设备无法与其子网网关之外进行通信。

发生这种情况时，防火墙规则和网络地址转换通常是第一个被怀疑的对象。在说明了我的 ping 测试、数据包捕获和防火墙规则后，我得出了三个结论。

• 从 LAN 的成功可以看出 WAN、NordVPN 和主路由器配置正确。
• 防火墙已允许所有接口。没有理由怀疑。
• OPT5 接口上的设备可以 ping 其自身网络内的任何设备
• OPT5 接口上的设备无法 ping 任何其他子网上的任何设备
• OPT5 接口上的设备无法 ping 互联网上的任何设备
• 工作站 10.0.4.2 无法与子网内的任何设备通信
• 工作站 10.0.4.3 可以

地图

• 

防火墙规则 - WAN

• 

防火墙规则，OPT5

• 

NAT

• 

防火墙规则命中：

• 

更新

之前有一条评论说解决方案是创建静态路由。我已经确认创建静态路由是不必要的，问题出在专门处理 10.0.4.0/24 的 PFSense 设置上。我通过为我的第二个子网创建替换网络地址来做到这一点。网络地址是 10.0.6.0/24。我已经确认一切正常。但是，我希望我的 10.0.4.0/24 子网也能在自身之间进行通信。