Отключение Firewall



  • Здравствуйте.
    Подскажите, как отключить Firewall между Vlan, т. к. по непонятным причинам PfSense блокирует соединения между vlan, хотя все разрешения прописаны в правилах.



  • Устройство которое раздает доступ к VLAN (свитч), у него настройки посмотрите. Отключать фаейрволл как процесс не советую…



  • @yragan:

    Здравствуйте.
    Подскажите, как отключить Firewall между Vlan, т. к. по непонятным причинам PfSense блокирует соединения между vlan, хотя все разрешения прописаны в правилах.

    Проблема в том, что в логах отображается блокировка между vlan, хотя в настройках стоит всё разрешить
    https://yadi.sk/i/dPxMrODMgkS9i
    Вот ссылка на блокировки



  • Скрины правил fw на VLAN.



  • @werter:

    Скрины правил fw на VLAN.

    https://yadi.sk/i/RVfV–HlgkTGQ
    https://yadi.sk/i/Q0Ba7UkcgkTHw
    При этом пинги проходят, а всё остальное нет.



  • 1. Цепляйте скриншоты сюда.

    2. У Вас неверные\лишние правила fw на VLAN-интерфейсах. Для полного "льзя" достаточно одного, со всеми звездочками.

    3. По поводу TCP:SA в логах fw :
    https://forum.pfsense.org/index.php?topic=35400.0

    Most common cause of that is asymmetric routing: Traffic goes out one way and comes back in a different way. Because the firewall only sees half the connection, it doesn't know it's valid, and drops the traffic.

    If you notice that all of what you are seeing blocked is "return" traffic - that is, what the other side is expecting to get back after an initial connection in the handshake (> SYN, < SYN/ACK, > ACK).

    https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

    Для разрешения таких пакетов :
    https://forum.pfsense.org/index.php?topic=74036.msg404936#msg404936

    Правила помещать во Floating rules.