Отключение Firewall
-
Здравствуйте.
Подскажите, как отключить Firewall между Vlan, т. к. по непонятным причинам PfSense блокирует соединения между vlan, хотя все разрешения прописаны в правилах. -
Устройство которое раздает доступ к VLAN (свитч), у него настройки посмотрите. Отключать фаейрволл как процесс не советую…
-
Здравствуйте.
Подскажите, как отключить Firewall между Vlan, т. к. по непонятным причинам PfSense блокирует соединения между vlan, хотя все разрешения прописаны в правилах.Проблема в том, что в логах отображается блокировка между vlan, хотя в настройках стоит всё разрешить
https://yadi.sk/i/dPxMrODMgkS9i
Вот ссылка на блокировки -
Скрины правил fw на VLAN.
-
Скрины правил fw на VLAN.
https://yadi.sk/i/RVfV–HlgkTGQ
https://yadi.sk/i/Q0Ba7UkcgkTHw
При этом пинги проходят, а всё остальное нет. -
1. Цепляйте скриншоты сюда.
2. У Вас неверные\лишние правила fw на VLAN-интерфейсах. Для полного "льзя" достаточно одного, со всеми звездочками.
3. По поводу TCP:SA в логах fw :
https://forum.pfsense.org/index.php?topic=35400.0Most common cause of that is asymmetric routing: Traffic goes out one way and comes back in a different way. Because the firewall only sees half the connection, it doesn't know it's valid, and drops the traffic.
If you notice that all of what you are seeing blocked is "return" traffic - that is, what the other side is expecting to get back after an initial connection in the handshake (> SYN, < SYN/ACK, > ACK).
https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting
Для разрешения таких пакетов :
https://forum.pfsense.org/index.php?topic=74036.msg404936#msg404936Правила помещать во Floating rules.