先在pfsense上面跑tcpdump 吧...

然後再從10的網段去ping pfsense , 把結果貼上來再說吧!!

我從事network device truoble shooting很久了 , 我直覺反應是3640應該沒有把NAT設定好

結果pfsense收到從10的網段來的packet , 但pfsense不知道怎麼回傳給10的網段
所以封包有去到pfsense ,但是reply 送不回去 , 這是我的猜測...

如果不想動3640 的config 來證明這一點,那可以在pfsense 上多加一段static route
(抱歉,FreeBSD我不知道怎麼下command , 樓主google一下應該很容易找到)
再從10的網段去ping pfsense , 看看會不會通!!

如果會通,那就代表3640的nat沒設好 !! 如果還是不通,看看3640有沒有設定ACL 於interface
說不定就是ACL在搞鬼!!