Я использую pfsense в качестве домашнего брандмауэра и настроил настройку нескольких WAN-сетей.
Кроме того, я установил пакет «Telegraf» для экспорта моей статистики pfsense в InfluxDB, также в конфигурации «Telegraf» я включил «Ping Monitor» для 4 разных хостов.
Поскольку все пакеты ping проходят через шлюз по умолчанию, я хотел создать отдельное правило для каждого хоста ping, чтобы пересылать их вручную.
Моя цель — отслеживать задержку каждого шлюза/wan, чтобы я мог пожаловаться своему провайдеру с убедительными фактами, лол. Также мне нужно отслеживать пинги, прежде чем я начну играть в онлайн-игры, чтобы убедиться, что это не испортит мою игру
Но эти правила брандмауэра не работают. Когда я начинаю загрузку с моего шлюза по умолчанию (UzonlineGW), в статистике Grafana я вижу, что ping ко всем хостам увеличивается одинаково.
Кроме того, когда я провожу трассировку всех 4 хостов из оболочки pfsense, pfsense использует мой шлюз по умолчанию (UzonlineGW).
Первой моей мыслью было, что это может быть связано с тем, что pfsense не находится в локальной сети, но я в этом не уверен.
Что я делаю не так?
решение1
Я задал тот же вопрос на форуме Netgate.
Решение здесь:https://forum.netgate.com/topic/159396/firewall-rules-does-not-apply-to-pfsense-hosted-machine