Помогите разобраться. Часть сайтов не раб

Cooller

Пару дней назад поставил pfSense 2.1.5, настроил по мануалу. Пока squid не использую. Просто как шлюз. Но происходит такая странность. На некоторых машинах все сайты работают. На некоторых часть работает а часть нет. И не могу понять почему. Сайты такие как например msdn.microsoft.com, forum.mista.ru, сайт росстата.
Вот правила которые у меня есть:https://yadi.sk/i/boZJkuBMbRTZg
https://yadi.sk/i/dcnGLXn4bRTZn
https://yadi.sk/i/t3kI6ym8bRTZt
https://yadi.sk/i/VR4cfPOvbRTZx

На провайдера не грешу, т.к. есть второй шлюз. Через него все ок.

pigbrother

Дабы не вникать в содержимое кучи созданных вами алиасов - охраните бэкап, удалите все созданные правила, оставив\создав на LAN дефолтное правило.

IPv4 * LAN net * * * * none Default allow LAN to any rule

и проверьте доступность проблемных сайтов.

Как минимум - поместите
IPv4 * LAN net * * * * none Default allow LAN to any rule

первым на LAN

Картинки лучше вставлять прямо в форум нажав внизу формы поста
Attachments and other options

Cooller

@pigbrother:

Сохраните бэкап, удалите все созданные правила, оставив\создав на LAN дефолтное правило.

IPv4 * LAN net * * * * none Default allow LAN to any rule

и проверьте доступность проблемных сайтов.

Как минимум - поместите
IPv4 * LAN net * * * * none Default allow LAN to any rule
первым на LAN

Картинки лучше вставлять прямо в форум нажав внизу формы поста
Attachments and other options

Не помогло. Забыл в теме написать что у меня сборка x64. Может она что чудит?

pigbrother

Может и так.
x64 нужна для реально больших объемов ОЗУ.
Созданные самостоятельно на WAN правила удаляли?

Cooller

Как видите.
Может логи какие есть? Странно что на одной машине сайт открывается, на другой нет. Настройки интерфейсов идентичные.

![pfSense 5JPG.JPG](/public/imported_attachments/1/pfSense 5JPG.JPG)
![pfSense 5JPG.JPG_thumb](/public/imported_attachments/1/pfSense 5JPG.JPG_thumb)

dvserg

Анализируйте логи PFSense.

Cooller

Измините. Вот. Но это тоже ничего не дало.

![pfSense 6.JPG](/public/imported_attachments/1/pfSense 6.JPG)
![pfSense 6.JPG_thumb](/public/imported_attachments/1/pfSense 6.JPG_thumb)

Cooller

@dvserg:

Анализируйте логи PFSense.

Я б с радостью. Где их посмотреть подскажите.

bill_open

В сети днс есть? Ipconfig с рабочих и проблемных пк выкладывай? Nslookup делал проблемных сайтов? 90% что проблема с днс.

Cooller

@bill_open:

В сети днс есть? Ipconfig с рабочих и проблемных пк выкладывай? Nslookup делал проблемных сайтов? 90% что проблема с днс.

В сети DNS есть. Пока проблема решилась так. Заменил сетевую на ЛАН интерфейса. Само собой ребут. Пока работает. Если опять повторится ситуация то все выложу и буду дальше разбираться.