Видимость внутри подсетей

Purgen_75

Добрый день!
Установил Pfsense 2.2.4-RELEASE (amd64)
Всунул в него 3 физические сетевые карты и настроил 1 WAN интерфейс + 2 LAN интерфейса.
Прописал правила, чтобы из каждой подсети все пакеты ходили куда угодно, интернет на обоих интерфейсах заработал, и все казалось замечательным. Но спустя некоторое время обнаружилось, что хосты из разных подсетей не пингуют друг друга ни по IP ни по имени хоста (в пределах подсети все норм). Пробовал создать правила (см. скриншоты), но это не работает. Помогите разобраться, пожалуйста.

p.s. гуглом пользовался, но что то внятного решения данной проблемы найти не смог

Scodezan

Фаервол на рабочих станциях пробовали исключать?

Purgen_75

Конечно, пинги не ходят как в одну сторону,так и в другую. Но сам Pfsense через Diagnostics-ping ( или консоль)"видит" обе подсети

пинг с машины 2-й подсети на 3-ю:

user@сщьз:~$ ping machine_name
PING machine_name .localdomain (192.168.3.179) 56(84) bytes of data.

–- machine_name .localdomain ping statistics ---
14 packets transmitted, 0 received, 100% packet loss, time 12999ms

пинг той же машины с pfsense:

ping mashine_name
PING machine_name.localdomain (192.168.3.179): 56 data bytes
64 bytes from 192.168.3.179: icmp_seq=0 ttl=128 time=0.353 ms
64 bytes from 192.168.3.179: icmp_seq=1 ttl=128 time=0.290 ms
64 bytes from 192.168.3.179: icmp_seq=2 ttl=128 time=0.445 ms
64 bytes from 192.168.3.179: icmp_seq=3 ttl=128 time=0.294 ms
^C
--- machine_name .localdomain ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.290/0.346/0.445/0.063 ms

werter

Ping - это icmp протокол. У Вас только tcp.

У всех раб. станций в обеих сетях шлюзом стоит адрес pf ? Это важно.

Purgen_75

Пробовал в rules добавлять icmp в интерфейс LAN1 и LAN2 destination - any. Безрезультатно

Да, шлюз у них один с 3-мя сетевыми картами:
1- WAN
2- LAN1
3- LAN2

werter

Попробуйте явно указать в fw в Dest LAN2\LAN3 соответственно.

Purgen_75

Странно система себя ведет. Сегодня попробовал несколько адресов по имени попинговать, и пинги пошли. Чудес же не бывает, поэтому возникает вопрос может ли PfSense применять правила спустя какое то время?

в принципе, вопрос можно считать закрытым. Всем огромнейшее спасибо за подсказку верного направления!

pigbrother

вопрос может ли PfSense применять правила спустя какое то время?

Если не сбросить states - да, пока неактуальные  states не будут прибиты самой PfSense.