В браузере VM (XenServer 6.5) не открываются страницы, хот
-
Установил pfSense 2.2 на виртуальную машину в XenServer 6.5. Xen tools установил.
Настроил соединение с интернет (Билайн) по l2tp ( http://27sysday.ru/setevoe-oborudovanie/router/router-svoimi-rukami#_L2TP)
больше настроек никаких не делал.Не рекомендую всецело полагаться на статью по ссылке в плане настройки соединения с провайдером. Не удивляетесь, если очень скоро у вас линк по L2TP пропадет. Как только ip-адрес l2tp-сервера поменяется - так и пропадет.
Настроятельно советую покопаться в ветке https://forum.pfsense.org/index.php?topic=24734.0
Там был скрипт для beeline. -
https://forum.pfsense.org/index.php?topic=24734.375
P.s. Коллеги, у меня одного ошибка вылазит при сохранении отредактированного поста?
-
правила, если правильно понял
про скорость, я говорю в сравнении с asus.
я не гуру pfSense, может руки кривы еще,
поэтому прошу совета.спасибо за ссылки
-
Пингуются ли адреса по имени с самого pfsense?
Что в настройках сети в кач-ве адресов DNS у проблемных клиентов ?
Запустите nslookup -q=any ya.ru на проблемной раб. станции (Win) и покажите здесь вывод.
-
Пингуются ли адреса по имени с самого pfsense?
да, пингуются, любые IP адреса
Что в настройках сети в кач-ве адресов DNS у проблемных клиентов ?
прописан IP адрес pfSense машины
Запустите nslookup -q=any ya.ru на проблемной раб. станции (Win) и покажите здесь вывод.
C:>nslookup -q=any ya.ru
╤хЁтхЁ: pfs.xen
Address: 192.168.1.1Не заслуживающий доверия ответ:
ya.ru internet address = 213.180.204.3
ya.ru
primary name server = ns1.yandex.ru
responsible mail addr = sysadmin.yandex.ru
serial = 2015022401
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 2592000 (30 days)
default TTL = 900 (15 mins)
ya.ru internet address = 93.158.134.3
ya.ru AAAA IPv6 address = 2a02:6b8::3
ya.ru nameserver = ns2.yandex.ru
ya.ru internet address = 213.180.193.3
ya.ru nameserver = ns1.yandex.ru -
А попробуйте выставить руками в настройках сети у клиента в кач-ве первого dns 8.8.8.8 и проверить открытие страниц в браузере на нем.
Сквид не установлен ли ?
-
Делал и этот адрес и от яндекса, не получается
сквид нет, не установлен. -
А что в логах fw на pfsense ? Видно ли какое блокирование ?
Как вариант, создать явно правило fw на LAN для прохождения DNS-трафика.
-
прошу прощения за ламерство, в логах по ходу блокируется, но IP адреса источника и назначения "чужие".
Правило создавал не помогает. или я не там делаю (Fw - Rules - LAN - new) -
Решил обе задачи одним разом - в свойсвах сетевого адаптера в гостевой ОС установил tcp checksum offload (ip4) = disable
все заработало и скорость до 100 Мб\сек
