fragen stichworte

Warum blockiert pfSense den Multicast-Verkehr, wenn er explizit aktiviert ist?

Ich habe ein Paar pfSense-Firewall/-Router im CARP/XML Config-Cluster eingerichtet. Auf der LAN-Seite verfügt der Switch auch über ein Serverpaar, auf dem corosync/pacemaker/drbd läuft. Diese befinden sich in einem anderen IP-Netzwerk, erzeugen jedoch immer noch Multicast-Pakete.

Für mein Leben kann ich nicht, dass pfSense die Pakete zulässt. Ich habe versucht, die einfache Regelschaltfläche zu verwenden, aber das schlug fehl. Ich habe auch eine Regel hinzugefügt, die alle Ports, alle Adressen mit einem Ziel der Multicast-Adresse zulässt und "allowopts" und "nostate" aktiviert hat. alles vergebens. Der Verkehr wird weiterhin von der Standardregel angehalten. Irgendeine Idee, was ich falsch machen könnte?

Hier ist eine Ansicht der Regeln (und ja, sie wurden ein paar Mal neu geladen: Firewall Rules screenshot

Ich habe auch "no state" ausprobiert. Die Regel unter dem Titel ist die Easy-Rule und sie hat die Adresse für Quelle und Ziel gewählt. Der SRC-Port ist * und der Ziel-Port ist 5405.

Hier ist das Protokoll, das die Ablehnung durch die Standardregel zeigt: Firewall Log screenshot

Es ist erwähnenswert, dass ursprünglich gezeigt wurde, dass die Scrubbing-Regel auch blockiert wurde. Daher wurde das Scrubbing des Paketfragments deaktiviert.

antworten

Die IP-Adresse Ihrer Regel scheint falsch zu sein: 192. 132. 1 .0/30 in Ihrem Firewall-Regelbild und 192. 168. 132 .2 in Ihren Protokollen

Die Firewall-Regel IP sollte wahrscheinlich Multicast-Verkehr von 192.168.132.0/30 (oder dem entsprechenden Subnetz)

zulassen