Криво ходит HTTP и FTP трафик через шлюз PFSense 2.2.2
-
Тут даже дело может быть не в балансировке… Потому как её отключал и тестил систему только с 1-м WAN-ом в разных комбинациях... Подозрение, что через pfsens трафик HTTP и FTP не ходит или ходит, но не так как нужно.
-
Доброе время суток.
Вкл. ли stickly connection в настройках pf? Какие пакеты установлены в системе? -
очень странно выходит, а прокси служба случаем не поднята? ради интереса запустите mtr натравив его на яндекс к примеру
-
stickly connection включена…. Что значит какие пакеты? Скачал образ NanoUSB 4 Gb , залил на флеху и все. В сети прокси никакой нет.
-
System: Packages - Installed Packages
есть что нибудь?
-
НЕт
-
Есть ли в логах пф что-то со словами error ?
Балансировка шлюзов включена, все необходимые галочки вроде поставлены.
Покажите скрины правил fw \ gateway group
-
Error-ы не заметил
Скрины выложил…
-
У меня еще так в general :
P.s. 2 vasyandr Просьба скрины меньшего размера выкладывать. Greenshot в помощь.
-
MTU проверяли ?
"непроходимость некоторых сайтов" характерный для MTU глюк -
Так а что его проверять… (MTU)? Да и как его проверить?
Я воткнул значение 1500, сохранил конфигурацию, проверил работу - ... без изменений :-( -
изнутри сети сделайте до глючных серверов
из винды вроде так
ping -f -l 1500 ххх.ххх.ххх.хххбудет стабильно идти, проблема не в этом.
-
Попробовал как Вы сказали… Система на ПК пользователя написала:
C:\Users\panov>ping -f -l 1500 216.146.46.11
Обмен пакетами с 216.146.46.11 по с 1500 байтами данных:
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.Статистика Ping для 216.146.46.11:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь) -
Проверил - с локального компьютера за pfSense пакет 1500 без фрагментации тоже не пролазит. Максимум - 1460.
Тем не менее проблем ни с HTTP ни c FTP, ни с чем-либо еще локальная сеть не испытывает.
PPPOE, MTU не задан.
Однако попробовать уменьшить MTU можно. -
Попробовал как Вы сказали… Система на ПК пользователя написала:
C:\Users\panov>ping -f -l 1500 216.146.46.11
Обмен пакетами с 216.146.46.11 по с 1500 байтами данных:
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.Статистика Ping для 216.146.46.11:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)Какой тип подключения исп-ся? MTU при pppoe=1500-28=1472 байта
И да, вопросы по размеру mtu - к провайдеру.
-
Я так понимаю вариантов решения проблемы больше нет? ;-)
-
Я так понимаю вариантов решения проблемы больше нет? ;-)
Отказаться на время от балансировки, оставив только одного провайдера.
Установить для теста вместо pfSense любой железный роутер. Убедиться что проблемы остались\исчезли.
Исчезли - установить pfSense на другое железо, попробовать pfSense другой версии\редакции. -
Я так понимаю вариантов решения проблемы больше нет? ;-)
Какой тип подключения исп-ся? Так и не ответили.
-
Проверял на разных типах подключения. На выделенном шнурке и на DSL.
-
Как вариант - исп. полную версию, а не флешечную. Или взять др. карту памяти и попробовать на ней.
