Firewall
為什麼 pfSense 在顯式啟用時會阻止多播流量?
我在 CARP/XML Config 集群中設置了一對 pfSense 防火牆/路由器。在 LAN 端,交換機還有一對執行 corosync/pacemaker/drbd 的伺服器。它們位於不同的 ip 網路上,但仍會生成多播數據包。
對於我的一生,我無法讓 pfSense 允許數據包。我嘗試使用簡單規則按鈕,但失敗了。我還添加了一條規則,允許所有埠、所有具有多播地址目標的地址,並啟用“allowopts”和“nostate”;一切都無濟於事。預設規則仍會停止流量。知道我可能做錯了什麼嗎?
這是規則的截圖(是的,它們已經重新載入了幾次:
我也試過“無狀態”。標題下的規則是Easy-Rule,它選擇了239地址作為源和目標;src 埠是 *,dest 埠是 5405。
這是顯示預設規則拒絕的日誌:
值得注意的是,它最初顯示清理規則也是阻塞的,所以我禁用了數據包碎片清理。
您的規則的 IP 地址似乎不正確: 192. 132。防火牆規則圖片中的1 .0/30 和 192. 168。132 .2 在您的日誌中
防火牆規則 IP 可能應該允許來自
192.168.132.0/30
(或適當的子網)的多播流量