Пропадает доступ к админке
-
Мне кажется это более важным
tcp 32 [bad hdr length 0 - too short, < 20]
мне ничего к сожалению это не говорит, плохая длинна заголовка (0) не превышает 20.
192.168.139.1 это типа next hope, 192.168.139.129 - WAN's IP
Прикол в том, что если поменять местами п.1 и п.2 (что писал выше) вроде бы все нормально… -
А что Вы назначаете в assign ? Вот у человека на виртуалке похожая проблема была. Вроде бы как решил переназначением интерфейса с логического на физический.
http://forums.freebsd.org/archive/index.php/t-9019.html
I changed virtual nic from vlance to e1000 in .vmx host file
and now pf is working correctly. -
В настройках WAN pfSense флажок "Block private networks" часом не стоит?
-
А что Вы назначаете в assign ?
У меня 3 интерфейса, 2 - для wan и соответственно 1 LAN. Через начальную настройку назначаю только wan. Через него и захожу на вебку. А потом assign и добавляю в систему уже те 2 интерфейса.
@dvserg:Вот у человека на виртуалке похожая проблема была. Вроде бы как решил переназначением интерфейса с логического на физический.
http://forums.freebsd.org/archive/index.php/t-9019.html
I changed virtual nic from vlance to e1000 in .vmx host file
and now pf is working correctly.Спасибо буду скоро смотреть!
-
В настройках WAN pfSense флажок "Block private networks" часом не стоит?
нет, только "Block bogon networks"
-
Ну а вообще, раз уж вы с WAN в админку пытаетесь попасть, 443-й порт на нем открыт?
-
Версия pfsense - 2-ой финал ? Ни 1-ый, ни бэта 2-ого , ни RC 2-ого ?
P.s. http://forum.pfsense.org/index.php?topic=34719.0
это читал (http://forum.pfsense.org/index.php?topic=12372.0)
ifconfig $interface -tso – не помоглоВозможно , Вам поможет.
Или
Ситуация исправилась толко после сброса настроек PFS на дефолт (через PFS консоль)
-
Ну а вообще, раз уж вы с WAN в админку пытаетесь попасть, 443-й порт на нем открыт?
Вы меня опередили…
Вот что я увидел вчера вечером:
сбросил настройки опять, зашел в правила firewall - есть всего два правила, одно из которых описывает доступ на WAN по tcp 80 и 443, как только добавил интерфейсы - осталось только одно - с описанием Block bogon networks.
А так быть не должно... -
Версия pfsense - 2-ой финал ? Ни 1-ый, ни бэта 2-ого , ни RC 2-ого ?
P.s. http://forum.pfsense.org/index.php?topic=34719.0
это читал (http://forum.pfsense.org/index.php?topic=12372.0)
ifconfig $interface -tso – не помоглоВозможно , Вам поможет.
Или
Ситуация исправилась толко после сброса настроек PFS на дефолт (через PFS консоль)
Версия pfsense - 2.0.1
-
@roy:
сбросил настройки опять, зашел в правила firewall - есть всего два правила, одно из которых описывает доступ на WAN по tcp 80 и 443, как только добавил интерфейсы - осталось только одно - с описанием Block bogon networks.
А так быть не должно…С чего вы взяли, что не должно? На WAN по умолчанию запрещено все, все правила для доступа нужно прописывать явно. На LAN - напротив по умолчанию сделано правило разрешающее доступ (Antilockout rule).
-
С чего вы взяли, что не должно?
Ну вы же не отдаете бензин вечером на заправку, который залили с утра, или электричество на электростанцию, которое уже использовали )))
Я сконфигурировал через мастер интерфейс, ОС согласилась что это ван, и открыла на него доступ по порту 80 и 443. Далее я вспоминаю что у меня есть еще одна сетевая, хочу сделать резервирование каналов и мне нужно добавить ее в систему. Но после добавления - у меня исчезает правило для вана для портов 80 и 443 - и это последовательно и нормально???? я же не конфигурирую ван, не меняю настройки FIREWALL в целом, я только добавляю новый интерфейс
@rubic:На LAN - напротив по умолчанию сделано правило разрешающее доступ (Antilockout rule).
доступ в какую сторону или в обе?
