После установки OpnSense и первоначальной настройки ip-адресов и интерфейсов мы можем прибегнуть к простой проверке работоспособности сети по ICMP.
Я обнаружил, что фаервол пингут все что видит, а вот его пропинговать не удается.
Проверив сети на ошибки , правила iptables и прочие возможные ньюансы я почти пришел в отчание.
Как решить эту ошибку OpnSense?
Решение оказывается следующее.
1. Переходим на вэб-морду нашего фаервола из локальной сети Lan:
# firefox https://your.sexi.ip.address.
2. Вводим пароль и логин [ если не меняли – root / opnsense ].
3. Переходим во вкладку [ Firewall ] :
4. Далее переходим Settings => Advanced
5. Находим Disable Firewall и ставим галочку на Disable all packet filtering
6. Нажимаем [ Save ] внизу страницы.
7. Теперь переходим в Interfaces => WAN и снимаем галочку с Block private networks.
Аналогичные действия необходим проделать и на pfSense при подобного рода проблемах.
Отмечу, что рекомендуется не использовать частные Ip-адресса [ 192.168.0.0/24 или 172.16.0.0/16 или 10.0.0.0/8 ]для WAN – интерфейсов OpnSense.