Estoy usando pfsense como firewall de mi hogar y configuré una configuración multi-wan.
Además, instalé el paquete 'Telegraf' para exportar mis estadísticas de pfsense a InfluxDB, también en la configuración 'Telegraf' he habilitado 'Ping Monitor' para 4 hosts diferentes.
Desde entonces, todos los paquetes de ping pasan por la puerta de enlace predeterminada y quería crear una regla separada para que cada host de ping los reenvíe manualmente.
Mi objetivo es realizar un seguimiento de la latencia de cada puerta de enlace/wan para poder presentar una queja a mi ISP con datos sólidos jajaja. Además, necesito realizar un seguimiento de esos pings antes de jugar juegos competitivos en línea, para asegurarme de que no arruine mi juego.
Pero estas reglas de firewall no funcionan. Cuando comienzo la descarga desde mi puerta de enlace predeterminada (UzonlineGW), en mis estadísticas de Grafana puedo ver que el ping a todos los hosts aumenta por igual.
Además, cuando hago un seguimiento de la ruta a los 4 hosts desde pfsense shell, pfsense usa mi puerta de enlace predeterminada (UzonlineGW).
Lo primero que pensé fue que podría deberse a que pfsense no está en la LAN, pero no estoy seguro de eso.
¿Qué estoy haciendo mal?
Respuesta1
Hice la misma pregunta en el foro netgate.
La solución está aquí:https://forum.netgate.com/topic/159396/firewall-rules-does-not-apply-to-pfsense-hosted-machine