两端已经建立IPSec隧道(旧版),两端LAN能ping通对方所有子网地址(包括OPN网关),但两端OPN无法ping通对方的任何子网IP地址,请问是防火墙规则问题吗?谢谢!
如果防火牆規則影響到的話可以先把防火牆關掉試試看吧。
Quote from: hsing on January 03, 2025, 09:24:55 AM如果防火牆規則影響到的話可以先把防火牆關掉試試看吧。
谢谢你的回复!但现时已经online了,暂时无法停机测试
检查OPNsense的路由表,是否能够正常转发ping包到自己的子网。
你的子网设备是直接连接到OPNsense的吗?是否还有一层交换机或者路由,检查这一层设备的路由表,检查OSPF或者静态路由。
我之前遇到的问题是,IPSec是通的,ping内网网段的网关(OPNsense的interface地址)也是通的,但是OPNsense没有学到内网的网段,所以即便从tunnel收到数据包也不知道往哪转发。