Подскажите, как такое может быть? Пингов не&#
-
Еще раз скриншот правил, только для LAN.
-
Пожалуйста:
-
Странно все это. А с правилами NAT что ?
-
Ну в NAT вообще протоколы не регулируются никак, там задаются только адреса и порты. ICMP же порты не использует. А в каком файле лежат правила файрволла? И кстати какой файрволл используется в pfsense?
-
Ну в NAT вообще протоколы не регулируются никак, там задаются только адреса и порты. ICMP же порты не использует. А в каком файле лежат правила файрволла? И кстати какой файрволл используется в pfsense?
:_(
И все-таки пожалуйста скриншот Nat > OupboundПравила можно посмотреть в /tmp/rules.debug (временный файл).
Фильтр используется PF.И еще мелочь - что прописано в качестве шлюза на рабочих станциях, с которой Вы пингуете внешний мир?
-
Вот Outbod NAT.
Но боюсь это никак не связано. А постоянно правила где хранятся? /cf/conf/config.xml??
pfSense естессно в качестве шлюза, на нем же squid.
-
А постоянно правила где хранятся? /cf/conf/config.xml??
ДаВот такое первым правилом сделайте
-
У вас Pf Sense 2.0? У меня 1.2.3 и опции выбора протокола в NAT–>Outbond нету :(
Нашел в /temp/rules.debug аот такую интересную запись:
permit wan interface to ping out (ping_hosts.sh) ---- Что сие означает? Я так понимаю запрет на выход пингов с wan interface?
pass quick proto icmp from (мой внешний ip) to any keep state ----- но тут вроде pass указано...
-
У вас Pf Sense 2.0? У меня 1.2.3 и опции выбора протокола в NAT–>Outbond нету :(
Нашел в /temp/rules.debug аот такую интересную запись:
permit wan interface to ping out (ping_hosts.sh) ---- Что сие означает? Я так понимаю запрет на выход пингов с wan interface?
pass quick proto icmp from (мой внешний ip) to any keep state ----- но тут вроде pass указано...
Да 2.0. К сожалению 1,2,3 сейчас нет под рукой
Тогда попробуйте сделайте NAT без указания портов - Any to Any. Я думаю все дело в этом. -
Блин, а вы правы были! Сделал в Outbond правило any to any и все заработало! :D
Спасибо за помощь!!!