問題解決了

這是一個不對稱的路由問題。發生這種情況是因為我在伺服器上有兩個 NIC，一個是有線的，一個是無線的。當通過 wlan-ap-wire 連接到伺服器時，數據包採用另一種方​​式返回。解決方案非常簡單，只需禁用一個網卡（用於 wlan 的網卡，僅在測試時使用……）。

原始問題

我的區域網路上有以下設置。

區域網路：192.168.1.0/24（客戶端區域網路）
DMZ：192.168.20.0/25（伺服器區域網路）
廣域網：XXXX

一台路由器在 LAN 介面上充當 AP (192.168.1.200)，用於 WLAN 訪問。

方案：

WAN - 帶 pfsense 的路由器 - LAN - (dd wrt as AP, WLAN) - 客戶端
- DMZ（有線）

當我從連接到 WLAN 的客戶端 SSH 到 DMZ 介面上的伺服器時，連接在大約 30 秒後斷開。

編輯：我在 ftp 上遇到同樣的問題，大約 30 秒後 tcp 連接斷開。可能是不對稱路由問題…

出於調試目的，我測試了將 DMZ 連接到 WLAN，然後它完美執行。

一種解決方案當然是將伺服器連接到 LAN 介面而不是 DMZ 介面。

我用Google搜尋並找到了一個類似的執行緒：pfsense：兩個內部區域網路之間的連接在 20 秒後斷開 我認為問題出在 tleding 所說的：“……你可能已經意識到，因為交換機在同一個子網中有一個 IP作為我的機器，從交換機返回的數據包將直接進入我的機器，而不是遵循與來自我的機器的數據包相同的路徑。交換機基本上只是繞過 PFSENSE 框……“

但我無法解決問題。

出於調試目的，我添加了允許 LAN 和 DMZ 介面上的所有規則，並且初始連接有效。

---

對不起，我有點不清楚。我的 wlan 只是一個接入區域網路的 AP，使用舊的 netgear 路由器作為接入點，所以 wlan 和 lan 是同一個網路。所有客戶端都從 192.168.1.1 (pfsense) 獲取他們的 IP。ap 配置為https://wiki.dd-wrt.com/wiki/index.php/Wireless_Access_Point

您的 LAN 子網是 192.168.1.0/24，從您的問題看來，您的 WLAN 是一個 IP 為 192.168.1.200 和 192.168.1.0/24 子網的路由器，這是行不通的。如果要在它們之間保持路由，則需要將 WLAN 子網更改為不同於 LAN 子網，或者只需將 WLAN 路由器上的 LAN 埠連接到客戶端 pfsense 網路上的可用 LAN 埠。

引用自：https://serverfault.com/questions/962853