為什麼 pfSense 在顯式啟用時會阻止多播流量？

我在 CARP/XML Config 集群中設置了一對 pfSense 防火牆/路由器。在 LAN 端，交換機還有一對執行 corosync/pacemaker/drbd 的伺服器。它們位於不同的 ip 網路上，但仍會生成多播數據包。

對於我的一生，我無法讓 pfSense 允許數據包。我嘗試使用簡單規則按鈕，但失敗了。我還添加了一條規則，允許所有埠、所有具有多播地址目標的地址，並啟用“allowopts”和“nostate”；一切都無濟於事。預設規則仍會停止流量。知道我可能做錯了什麼嗎？

這是規則的截圖（是的，它們已經重新載入了幾次：

我也試過“無狀態”。標題下的規則是Easy-Rule，它選擇了239地址作為源和目標；src 埠是 *，dest 埠是 5405。

這是顯示預設規則拒絕的日誌：

值得注意的是，它最初顯示清理規則也是阻塞的，所以我禁用了數據包碎片清理。

您的規則的 IP 地址似乎不正確： 192. 132。防火牆規則圖片中的1 .0/30 和 192. 168。132 .2 在您的日誌中

防火牆規則 IP 可能應該允許來自192.168.132.0/30（或適當的子網）的多播流量

引用自：https://serverfault.com/questions/418976