Нет пинга с LAN PFSense1 до LAN PFSense2



  • Приветствую.
    Обнаружилась такая трабла.
    Стоит 2 PFSenseа со множествами интерфейсами на каждом, но проблема только с LAN. 1 - PFSense1 LAN - 172.16.8.1, 2 - PFSense2 LAN - 172.16.8.2\. На этих PFSenseах поднят CARP и для LAN - 172.16.8.100.
    Так вот, если пинговать с LAN интерфейса PFSense2 адрес 172.16.8.1 (LAN ip адрес PFSense1), то пинг не проходит. Смотрю в логах Firewall на PFSense1 и вижу, что данный пакет блокируется. В правилах файрвола на PFSense1 разрешаю на LAN данный пакет и ставлю его в самых вверх. Опять пингую с PFSense2 PFSense1 - результат тот же, т.е. пинг не проходит и в логах опять блокируется этот пакет. Смотрю в логах, что за правило блокирует и вижу:
    @1 scrub in on em0 all fragment reassemble
    @1 block drop in log all label "Default deny rule"
    Т.е. срабатывает дефолтное блокирующее правило.
    Создаю правило на LAN интерфейсе PFSense1 разрешающее все и вся, т.е. везде *. Провожу ту же процедуру и опять облом - пинг не проходит и в логах пакет блокируется дефолтным правилом.
    То же самое и в обратном направлении, т.е. пинг с PFSense1 не проходит в PFSense2.
    Все оставльные правила на LAN обоих PFSenseах работают без проблем, пинги с других компов, устройств до PFSense1 и PFSense2 идут без проблем. Объясните, плиз, почему так? Может это особенность работы CARP и поэтому нельзя пинговать? Как можно решить эту задачу - пинговать PFSenseы между собой мне обязательно нужно?!


Locked