我在 CARP/XML 配置集群中设置了一对 pfSense 防火墙/路由器。在 LAN 端,交换机还有一对运行 corosync/pacemaker/drbd 的服务器。它们位于不同的 ip 网络上,但仍会生成多播数据包。
对于我的生活,我无法让 pfSense 允许这些数据包。我尝试使用简易规则按钮,但失败了。我还添加了一条规则,允许所有端口、所有目标为多播地址的地址,并启用“allowopts”和“nostate”;一切都无济于事。默认规则仍会阻止流量。知道我可能做错了什么吗?
这是规则的截图(是的,它们已经重新加载了几次:
我也试过“无状态”。标题下的规则是Easy-Rule,源地址和目的地址都选择了239地址;源端口是 *,目标端口是 5405。
这是显示默认规则拒绝的日志:
值得注意的是,它最初显示清理规则也是阻塞的,所以我禁用了数据包碎片清理。
您的规则的 IP 地址似乎不正确:192.132。防火墙规则图片中的1 .0/30 和 192. 168。132 .2 在你的日志中
防火墙规则 IP 可能应该允许来自
192.168.132.0/30(或适当的子网)的多播流量