После обновления 2.0.3 -> 2.1 перестал работать ICMP
-
После обновления 2.0.3 -> 2.1 перестал работать Ping на мой внешний интерфейс. Все правила проверил, для проверки делал правило разрешающее любой траффик на внешнем интерфейсе, не помогает. Есть идеи ?
-
Есть. Выгрузить конфиг , сбросить на дефолт\переустановить, подгрузить конфиг.
P.s. Покажите скрин правил на WAN.
-
Есть идеи ?
Есть! на ване приватный адрес! - угадал? :) -
Есть идеи ?
Есть! на ване приватный адрес! - угадал? :)Не угадал. Интерфейс OPT1 (L2TP Beeline), адрес белый. До обновления пинг с работы работал (ограничено по источнику), после глушняк. Причём в фаервольном правиле поставил галку вести лог этих пакетов, а логов нет… Похоже действительно придётся переустанавливать, а очень нехочется.
Скрин приводить нет смысла, ибо повторюсь, эти правила отлично работали до обновления и для проверки я делал первым правило разрешающее всё и вся, толку ноль. -
Была такая проблема. Разрешающее правило было во float rules. Перенес на opt1 (тоже Билайн был) заработало. Ещё правило во float было чувствительно к "типу" states. У меня работало только при none, но это я отношу на тот счет,что у меня на тот момент было три внешки, а правило одно.
-
Сорри за лютый некропостинг, однако проблема не решена. На тот момент я просто остался на 2.0.3. Сейчас переехал на 2.2RC (очень хочется wifi n) и у меня опять та же проблема! ICMP опять не работатет снаружи! Создал всеразрешающее правило в фаерволе на WAN, да и потом вообще на всех интерфейсах. В логах фаервола вижу что пакеты icmp извне приходят и фаервол их пропускает, НО на той стороне сплошные таймауты… причём пинговал с кучи различных источников. Изнутри же внешний IP (тот который билайном выдан на WAN) пингуется отлично. Может существует какая-то галочка появившаяся с версии 2.1 которая закрывает пинг снаружи ?? (типа как в роутерах мыльницах типа длинка) Не могу понять где же после фаервола пакеты дальше умирают. :'(
PS: Вариант налить всё с нуля и настроить был испробован - результат тот же...
-
Покажите скрин правил на WAN.
-
OPT1 Билайновский L2TP. И повторюсь, на 2.0.3 всё работало, а на всех последующих версиях пинг стабильно умирает.
-
Т.е. на WAN у вас - "серый" адрес ? А на OPT1 (L2TP) - "белая" динамика? Этот так?
Изнутри же внешний IP (тот который билайном выдан на WAN) пингуется отлично.
Кто точно у вас WAN - OPT1 или WAN ?
Покажите скрин Interfaces
-
WAN - физический интерфейс получающий серый адрес по DHCP из сети билайна. OPT1 по L2TP получает белый адрес. OPT1 это реальный WAN. Ранее все разрешающие правила писал только для OPT1, на интерфейсе WAN всё всегда было закрыто, т.е. там нет правил совсем и на 2.0.3 эта схема прекрасно работала. После перехода на 2.1 и более поздние версии пробовал писать правила разрешающие вообще всё (везде any) на всех интерфейсах, однако пинг не ожил. Причем в логах фаервола видно что пакеты icmp прошли его (pass). Получается пакеты дохнут где-то дальше.
-
Вы хотите пинговать OPT1 или что-то за pf ?
отключите временно блокирование серых сетей на WAN и OPT1.Покажите скрин Interfaces
Так и не увидел.
-
Я переименовал все интерфейсы для большей ясности. Галочки блокировки серых сетей снимал, эффекта нет. Пинговать хочу билайновский интерфейс с белым адресом из интернета.
На последнем скрине видно что фаервол пакеты пропускает, однако на другой стороне сплошные таймауты. Пробросы портов, с первого скрина, прекрасно работают.
-
а шлюз какой? вместо звезды конкретный укажи
глянь Status: Gateways что пишет -
Указывание гейтвея ничего не меняет.
-
Может провайдер с IPv6 мутит? Попробуйте разрешить в правилах.
-
Как вариант :
1. Взять на время железный роутер.
2. Разрешить на нем на WAN ping\icmp (да-да, бывает что и вручную разрешать надо на нек-ых моделях)
3. Проверить извне. -
IPv6 тоже разрешал и никакого эффекта. Создаётся впечатление что предысторию никто не читал… Я же написал что на 2.0.3 всё работает, это вообще кто-нибудь учитывает?? Косяк появляется исключительно начиная с версии 2.1. Вот зачем мне проверять на железном роутере если и так известно что на 2.0.3 всё работает? Да и многие советы несостоятельны с оглядкой на этот факт.
-
После обновления 2.0.3 -> 2.1 перестал работать Ping на мой внешний интерфейс.
Как вариант, обновляться последовательно, т.е. с 2.0.3 до последней 2.0.х. Затем до 2.1. И проверять , есть ли пинг на WAN.
Хотя, учитывая сколько времени вы угрохали на выяснение , мой вам совет - ставьте с нуля.
