Отключение Firewall

yragan

Здравствуйте.
Подскажите, как отключить Firewall между Vlan, т. к. по непонятным причинам PfSense блокирует соединения между vlan, хотя все разрешения прописаны в правилах.

flagman

Устройство которое раздает доступ к VLAN (свитч), у него настройки посмотрите. Отключать фаейрволл как процесс не советую…

yragan

@yragan:

Здравствуйте.
Подскажите, как отключить Firewall между Vlan, т. к. по непонятным причинам PfSense блокирует соединения между vlan, хотя все разрешения прописаны в правилах.

Проблема в том, что в логах отображается блокировка между vlan, хотя в настройках стоит всё разрешить
https://yadi.sk/i/dPxMrODMgkS9i
Вот ссылка на блокировки

werter

Скрины правил fw на VLAN.

yragan

@werter:

Скрины правил fw на VLAN.

https://yadi.sk/i/RVfV–HlgkTGQ
https://yadi.sk/i/Q0Ba7UkcgkTHw
При этом пинги проходят, а всё остальное нет.

werter

1. Цепляйте скриншоты сюда.

2. У Вас неверные\лишние правила fw на VLAN-интерфейсах. Для полного "льзя" достаточно одного, со всеми звездочками.

3. По поводу TCP:SA в логах fw :
https://forum.pfsense.org/index.php?topic=35400.0

Most common cause of that is asymmetric routing: Traffic goes out one way and comes back in a different way. Because the firewall only sees half the connection, it doesn't know it's valid, and drops the traffic.

If you notice that all of what you are seeing blocked is "return" traffic - that is, what the other side is expecting to get back after an initial connection in the handshake (> SYN, < SYN/ACK, > ACK).

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

Для разрешения таких пакетов :
https://forum.pfsense.org/index.php?topic=74036.msg404936#msg404936

Правила помещать во Floating rules.