В браузере VM (XenServer 6.5) не открываются страницы, хот

werter

Cкрин правил fw на LAN

2. Заметил, что скорость интернета стала меньше. При покупном канале 100 мб\сек, больше 85 не поднимается.
Тогда как раньше, напрямую через роутер asus n65 (с прошивкой от Padavan), поднималось до 95 мб\сек.
Сейчас роутер в режиме точки доступа (AP).

У вас гарантированные 100 мбит\с ? Вы - провайдер? Вы можете гарантировать, что сервер для теста скорости сейчас не нагружен?

werter

Установил pfSense 2.2 на виртуальную машину в XenServer 6.5. Xen tools установил.
Настроил соединение с интернет (Билайн) по l2tp ( http://27sysday.ru/setevoe-oborudovanie/router/router-svoimi-rukami#_L2TP)
больше настроек никаких не делал.

Не рекомендую всецело полагаться на статью по ссылке в плане настройки соединения с провайдером. Не удивляетесь, если очень скоро у вас линк по L2TP пропадет. Как только ip-адрес l2tp-сервера поменяется - так и пропадет.

Настроятельно советую покопаться в ветке https://forum.pfsense.org/index.php?topic=24734.0
Там был скрипт для beeline.

werter

https://forum.pfsense.org/index.php?topic=24734.375

P.s. Коллеги, у меня одного ошибка вылазит при сохранении отредактированного поста?

net1c

правила, если правильно понял
про скорость, я говорю в сравнении с asus.
я не гуру pfSense, может руки кривы еще,
поэтому прошу совета.

спасибо за ссылки

werter

Пингуются ли адреса по имени с самого pfsense?

Что в настройках сети в кач-ве адресов DNS у проблемных клиентов ?

Запустите nslookup -q=any ya.ru на проблемной раб. станции (Win) и покажите здесь вывод.

net1c

@werter:

Пингуются ли адреса по имени с самого pfsense?

да, пингуются, любые IP адреса

@werter:

Что в настройках сети в кач-ве адресов DNS у проблемных клиентов ?

прописан IP адрес pfSense машины

@werter:

Запустите nslookup -q=any ya.ru на проблемной раб. станции (Win) и покажите здесь вывод.

C:>nslookup -q=any ya.ru
╤хЁтхЁ:  pfs.xen
Address:  192.168.1.1

Не заслуживающий доверия ответ:
ya.ru  internet address = 213.180.204.3
ya.ru
        primary name server = ns1.yandex.ru
        responsible mail addr = sysadmin.yandex.ru
        serial  = 2015022401
        refresh = 900 (15 mins)
        retry  = 600 (10 mins)
        expire  = 2592000 (30 days)
        default TTL = 900 (15 mins)
ya.ru  internet address = 93.158.134.3
ya.ru  AAAA IPv6 address = 2a02:6b8::3
ya.ru  nameserver = ns2.yandex.ru
ya.ru  internet address = 213.180.193.3
ya.ru  nameserver = ns1.yandex.ru

werter

А попробуйте выставить руками в настройках сети у клиента в кач-ве первого dns  8.8.8.8 и  проверить открытие страниц в браузере на нем.

Сквид не установлен ли ?

net1c

Делал и этот адрес и от яндекса, не получается
сквид нет, не установлен.

werter

А что в логах fw на pfsense ? Видно ли какое блокирование ?

Как вариант, создать явно правило fw на LAN для прохождения DNS-трафика.

net1c

прошу прощения за ламерство, в логах по ходу блокируется, но IP адреса источника и назначения "чужие".
Правило создавал не помогает. или я не там делаю (Fw - Rules - LAN - new)

net1c

Решил обе задачи одним разом - в свойсвах сетевого адаптера в гостевой ОС установил tcp checksum offload (ip4) = disable
все заработало и скорость до 100 Мб\сек