こんにちは、Server Fault の皆さん!
PFSense などのルーターを使用して一般的なサブネットを構成する方法を実際に理解している人にとっては、簡単に答えられると思われる質問があります。
私の問題: サブネットの 1 つ (LAB) からインターネットにアクセスできません... 私のネットワークは次のようになります
問題のトラブルシューティングに役立つと思われる情報を以下に示します。
ネットワーク名による Tracert
私のホームネットワークマシンでは状況は良好です
私のラボネットワークからは、pfSense WANインターフェースまでしか届きません
pfSense 構成
ここにインターフェース設定ページの1つがあります(HOME)
...そしてここにもう一つのインターフェース(LAB)があります
IPv4ルーティングテーブルはこちら
pfSense からインターネット (TELCO) ルーターへの通信
トラブルシューティング中に発見したことで、問題の本質に近いと思われるのは、pfSense が HOME インターフェイスを使用しているときはインターネット (TELCO) ルーターに PING できるが、LAB インターフェイスを使用しているときはできないという事実です。インターネット ルーターが LAB ネットワークと通信したくないかのようです。
ゲートウェイ構成
これは、pfSense のゲートウェイ構成のプリント スクリーンです。192.168.100.254 がデフォルト ゲートウェイとして設定されているかどうかという疑問に答えるものです。このエントリの有無を試してみましたが、何も機能しないようです。
必要に応じて、より多くの構成画面を提供できます。pfSense には構成ページがたくさんあるため、どこから始めればよいのか正確にはわかりません... 少し圧倒されます。
ご協力いただきありがとうございます
答え1
デフォルトのルートが設定されていません。
つまり、アップストリームを次のように追加する必要がありますデフォルトゲートウェイ、場合によってはマスカレードもオンにします。
pfsense が難しすぎると感じた場合は、クリーン インストールを実行し、アップストリーム インターフェイスを WAN、ダウンストリーム インターフェイスを LAN として選択することをお勧めします。そうすれば、学習できる実用的な出発点が得られます。
答え2
PFSenseルーターは実際にIP転送が有効になっていますか?
接続された2つのネットワーク間のトラフィックを許可していますか?
何らかのNATを実行していますか
?他の関係するルータは、反対側のネットワーク宛てのパケットをルータ自体のどこに送信すればよいかを認識していますか?
答え3
多くの調査を経て、ついに LAB でインターネット接続を実現できました。
このプレゼンテーションを見ました... https://www.youtube.com/watch?v=bU_OYWzjJms
そして、ビデオの約 1 時間後に、アップストリーム (デフォルト) ゲートウェイ接続のトラブルシューティングを行うデモがあります。シナリオは私のものと非常に似ていたので、視聴を続けると、デモを披露している人が WAN インターフェイスの「アップストリーム ゲートウェイ」コンボ ボックスに移動して、デフォルト ゲートウェイを追加していることに気付きました。
今のところ、私の設定ではこのゲートウェイがそこにあるはずだと思っていましたが (システム / ルーティング / ゲートウェイで「デフォルト ゲートウェイ」として入力したため)、そこにゲートウェイを入力することは、WAN インターフェイス構成に入力することと同じではありません。
WAN インターフェイス構成 (ここでは省略) にデフォルト ゲートウェイを入力することと、システム / ルーティング / ゲートウェイに入力することの違いがまだわかりませんが、その重要な構成を省略したことが、問題を解決する唯一の方法でした。
この設定を追加した結果、ファイアウォール/NAT/送信に新しい自動ルールが追加されました。
私の最初の投稿にあるすべての情報と解決策が、将来同様の問題が発生する誰かのトラブルシューティングに役立つことを願っています。
みなさんありがとう!