pfsense：所有介面都打開，但所有非預設網關都關閉

我在 pfSense 2.0.3 中看到一些奇怪的行為，其中我的所有 WAN 介面都根據介面螢幕啟動，但除了預設網關之外的所有介面在網關組中都顯示為“離線”。

我的預設網關工作得很好。

我的第一個想法是網關不響應 ICMP，但我能夠從不相關的連接（即從外部）ping 它們就好了。

更奇怪的是，使用 WebConfigurator 中的“Ping”工具，我可以8.8.8.8從所有 WAN 介面 ping，但他們無法 ping 自己的下一跳。

最奇怪的是，當我為任何介面使用替代監視器 IP 時8.8.8.8，它不再可 ping 通！

我想知道以下幾點：

• WebConfigurator 中的 Ping 工具是否仍然應用了 localhost 的防火牆和出站 NAT 規則？
• 有沒有人見過這樣的事情？

所以，我學到了一些新東西：當您從 WebConfigurator ping 時，防火牆規則仍然適用。

就我而言，我有一個愚蠢的浮動規則，將 WANS A、B、C、D 的網關組分配給任何協議、任何源、任何目的地、OUT。

結果，網關 B、C、D 上的 ping 顯然會超時，因為 ICMP 流量總是通過 A 路由。

將規則修復為僅適用於 TCP/UDP 流量後，問題就徹底解決了。

我在 pfsense ver 2.3.2-RELEASE-p1 上遇到了幾乎相同的問題經過數小時的Google搜尋後，我發現了這一點。 https://forum.pfsense.org/index.php?topic=105644.0

有時網關不想響應ping. 如果您的網關正常工作，但儀表板仍顯示它處於離線狀態，您可以嘗試更改網關上的高級設置以獲取數據負載。（定義數據有效負載以通過 ICMP 數據包發送到網關監視器 IP。）

引用自：https://serverfault.com/questions/488656