Ho montato un firewall pfSense dotato di regole di static routing sulla stessa interfaccia: i pacchetti destinati alla rete X venivano smistati in ingresso e uscita dall'interfaccia LAN del firewall. Eppure i pacchetti non passavano, e dopo qualche secondo la connessione veniva interrotta. Il problema è nello state analyzer del firewall, che dopo qualche secondo si accorge del traffico da e per l'interfaccia LAN e blocca la connessione. La soluzione è quella di abilitare la voce Bypass firewall rules for traffic on the same interface dal menu' System->Advanced. In questo modo pf non considera lo stato dei pacchetti che viaggiano sulla medesima interfaccia e non getta la connessione.
Nessun commento:
Posta un commento