私のネットワークトポロジは次のとおりです。

• ISP：192.168.0.1
• pfSense: (ip dhcp) <-> 192.168.1.1
• pfSenseは、インターフェイス（ip dhcp）からのすべてのトラフィックがNATされ、すべての「内部」アドレスを単一のIPにマッピングするアウトバウンドNATを実行します。
• これは、ISP ルータが 192.168.2.X に向かうトラフィックを見ることができますが、192.168.2.X が何であるかを知らない問題を防ぐためです。 （固定パスを設定できません。）
• Raspberry-Pi：（pfSenseのip dhcp）<-> 192.168.2.254
• 他のデバイスはdnsmasqを介してRaspberry-PiからIPアドレスを受け取ります。

ISP [192.168.0.1] <-> [DHCP IP] pfSense [192.168.1.1] <->
    [192.168.1.220 DHCP reserved] R-Pi [192.168.2.254] <->
    devs on my network incl 192.168.2.101

以下はそのような装置の例である。

• 192.168.2.101
• 192.168.2.254へのping=確認
• 192.168.1.1のping=失敗

逆に：

• 192.168.1.1（pfSense）は192.168.2.101を正常にpingできます。

pfSenseでIP 192.168.1.220（pfSense DHCPによって提供された値、明確な理由で予約されたIP）としてゲートウェイ（LANインターフェイス）を設定しました。

また、192.168.1.220を介してネットワーク192.168.2.0/24への固定パスを設定しました。

Raspberry Pi iptablesが新しくなりました。

以下は、コンピュータ192.168.2.101を使用してpfSenseボックス（192.168.1.1）にpingを送信するパケットキャプチャです。

14:43:41.042222 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 1, length 64
14:43:42.050051 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 2, length 64
14:43:43.074070 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 3, length 64
14:43:44.098041 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 4, length 64
14:43:45.122050 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 5, length 64
14:43:46.146034 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 6, length 64
14:43:47.169980 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 7, length 64
14:43:48.193955 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 8, length 64
14:43:49.218050 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 9, length 64
14:43:50.241974 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 10, length 64
14:43:51.265982 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 11, length 64
14:43:52.290022 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 12, length 64
14:43:53.313970 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 13, length 64
14:43:54.337960 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 14, length 64
14:43:55.361926 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 15, length 64
14:43:56.385927 IP 192.168.2.101 > 192.168.1.1: ICMP echo request, id 2215, seq 16, length 64

pfSenseルータは応答を試みないようです。ネットワーク192.168.2.101で使用されているデバイスにSSHを介して接続できるため、これは本当に奇妙に見えます。192.168.1.0したがって、pfSenseボックスは、192.168.2.0特定のアドレスに向かうトラフィックをどこに送信するかを正確に知っています。

この問題を診断するためにさらにテストする必要があるかどうかはわかりません。

ラズベリーパイdnsmasq.conf

dhcp-lease-max=11
server=192.168.2.1
server=192.168.1.1

interface=eth0
dhcp-range=192.168.2.128,192.168.2.199,255.255.255.0,24h

dhcp-host=... some stuff here...

ip route

default via 192.168.1.1 dev eth1 proto dhcp src 192.168.1.220 metric 204 
192.168.1.0/24 dev eth1 proto dhcp scope link src 192.168.1.220 metric 204 
192.168.2.0/24 dev eth0 proto dhcp scope link src 192.168.2.254 metric 202