LAN0–>LAN0 routing
-
Здравствуйте уважаемые знатоки pfsense.
Разрешите пристать к вам еще с одним дурацким вопросом.Ситуация следующая:
^ inet
^ |
^ If wan1 If wan2
^ ||___
^ | _________ |
^ |
^ If lan0 (ip0.253)
^ |
> > > > > > > >^ | _____
net0 (0.0 /24)–----If lan0 (ip 0.18)-|_|- If lan1(ip 2.253) -------------net1 (2.0 /24)при выключенном fw (System: Advanced: Firewall and NAT: Disable all packet filtering.) трафик из сети net0, как и из сети net1, спокойно достигает inet-а через 2-а роутера ( If lan0 (ip0.253) и If lan0 (ip 0.18)).
Стоит включить fw (правила см. fw1) как начинают твориться непонятные вещи...
например:- копирование файла обрывается;
- icq (qip) теряет - восстанавливает соединение каждые 60 сек.
потеря соединения связана с тем, что fw по каким-то причинам (очень избирательно) блокирует трафик (см block1), не взирая на установленные правила, руководствуясь неким "Default deny rule IPv4" (см rule1).
более того, весь разрешенный трафик идет не по установленному мной правилу а через "let out anything IPv4 from firewall host itself" (см allow1).Зачем, почему такая конфигурация сети не спрашивайте, я воспринял ее как древний артефакт с роутером под виндой. Собственно от винды избавиться и хочется, заменив ее на pf, а дальше видно будет (избавлюсь или не избавлюсь от lan0 to lan0 routing).
Заранее благодарен.
-
Что-то подобное было когда какой-нибудь пакет проскакивал мимо pf по соседнему маршрутизатору (да у меня такая сеть :) ), а поскольку он statefull файрвол, он не пропускает пакеты TCP без стартого syn.
Вполне возможно компьютер 173 имеет еще какой-то способ общаться с интернетом.
Обычно в таких ситуация я беру в руки tcpdump, tracert, ping на всех возможных устройствах, через которые должен проходить сигнал.
Проще уж воткнуть net0 в lan0 и добавить маршрут на net1 через 0.18 .
-
2 shlavabit
В настройках правил fw в Advanced features TCP flags галку на Any flags.
Там же ниже State Type выбрать sloppy state.