我使用 pfsense 作為我的家庭防火牆並配置了多 wan 設定。
此外,我還安裝了「Telegraf」包,用於將我的 pfsense 統計資料匯出到 InfluxDB,還在「Telegraf」配置中,我為 4 個不同的主機啟用了「Ping Monitor」。
由於所有 ping 封包都經過預設網關,我想為每個 ping 主機建立單獨的規則以手動轉送它們。
我的目標是追蹤每個網關/WAN 的延遲,這樣我就可以向我的 ISP 投訴,提供確鑿的事實,哈哈。另外,我需要在玩線上競技遊戲之前跟踪 ping,以確保它不會破壞我的遊戲
但這些防火牆規則不起作用。當我開始從預設 (UzonlineGW) 網關下載時,在我的 Grafana 統計資料中,我可以看到所有主機的 ping 均等增加。
此外,當我從 pfsense shell 追蹤路由到所有 4 個主機時,pfsense 使用我的預設閘道 (UzonlineGW)。
我的第一個想法是,這可能是因為 pfsense 不在區域網路中,但我對此不確定。
我究竟做錯了什麼?
答案1
我在 netgate 論壇上問過同樣的問題。
解決方案在這裡:https://forum.netgate.com/topic/159396/firewall-rules-does-not-apply-to-pfsense-hosted-machine