настройка интерфейсов

ufd

имеется два pfsense работают в паре.
появилась необходимость настроить доп канал по VLAN.
на этом интерфейсе уже работают другие вланы.
на строил ip адреса 169.254.0.3/29 169.254.0.4/29. настроил правило на интерфейсе разрешил все.
проблема в том что они друг друга не видят. сделал дамп вижу что пинг с одного на другой проходит но ответа не отправляет.

при этом оба пингуют 169.254.0.1 и 169.254.0.2. а вот если пинговать 169.254.0.3 и 169.254.0.4 с 169.254.0.1 и 169.254.0.2 таже история пинги доходят а ответа от pfsense нет.
в чем может быть проблема?

ufd

Разобрался. Подсеть 169.254.0.0/16 в pfsense вообще заблокирована, поскольку она локальная и не подлежит маршрутизации. Но она может быть использована для построения BGP сети, поэтому блокировать ее не стоило.

werter

Не пользуйте 169.254.x.x. Выбирайте что-то из общепринятого для серых сетей.

viktor_g

@ufd начиная с 2.4.5 можно отключить эту блокировку на странице System / Advanced / Firewall & NAT: