私は自宅のファイアウォールとして pfsense を使用しており、マルチ WAN セットアップを構成しています。
さらに、pfsense 統計を InfluxDB にエクスポートするための「Telegraf」パッケージをインストールし、「Telegraf」構成で 4 つの異なるホストに対して「Ping モニター」を有効にしました。
すべての ping パケットはデフォルト ゲートウェイを通過するため、各 ping ホストに個別のルールを作成して手動で転送する必要がありました。
私の目標は、各ゲートウェイ/WANの遅延を追跡して、ISPに確かな事実を訴えることです。また、オンラインの競争ゲームをプレイする前に、pingを追跡して、ゲームを台無しにしないようにする必要があります。
しかし、これらのファイアウォール ルールは機能しません。デフォルトの (UzonlineGW) ゲートウェイからダウンロードを開始すると、Grafana 統計ですべてのホストへの ping が均等に増加していることがわかります。
また、pfsense シェルから 4 つのホストすべてに traceroute を実行すると、pfsense はデフォルト ゲートウェイ (UzonlineGW) を使用します。
最初に考えたのは、pfsense が LAN 内にないためかもしれないということでしたが、それについてはよくわかりません。
何が間違っているのでしょうか?
答え1
私はネットゲートフォーラムで同じ質問をしました。
解決策はここにあります:https://forum.netgate.com/topic/159396/firewall-rules-does-not-apply-to-pfsense-hosted-machine