HttpS - ходит, http - не ходит. Помогитее срочно нужно.
-
Доброе.
Правила fw на LAN покажите. -
Все по дефолту. Какие нужно, напишите вставлю.
-
скриншоты fw всех интерфейсов и какие доп пакеты ставили и что на них настроили?
-
Где то 80 порт застревает. Антилокаут правило есть на лан интерфейсе?
В вебку ходите по https? Или по http пускает?
Интернет от провайдера приходит в сенс или из какой либо другой сети? -
Дистрибутив с оф. сайта последняя версия 64 бита. Скачан. Никаких доп. пакетов. Модем напрямую в пфесенсе по DHCP раздает. Хожу по https. Так и понял что где то 80(http) порт блочится, но где черт поймешь. Антилоков нигде нет.. только стандартный какой то по умолчанию сам прописывается. Что бы доступ к пфсенсе не заблочить.
-
Дистрибутив с оф. сайта последняя версия 64 бита. Скачан. Никаких доп. пакетов. Модем напрямую в пфесенсе по DHCP раздает. Хожу по https. Так и понял что где то 80(http) порт блочится, но где черт поймешь. Антилоков нигде нет.. только стандартный какой то по умолчанию сам прописывается. Что бы доступ к пфсенсе не заблочить.
Тогда на LAN ниже антиблокировочных правил должно быть всего 2 правила:
IPv4 * LAN net * * * * none Default allow LAN to any rule
и такое же для IPv6
IPv6 * LAN net * * * * none Default allow LAN to any rule -
Дистрибутив с оф. сайта последняя версия 64 бита. Скачан. Никаких доп. пакетов. Модем напрямую в пфесенсе по DHCP раздает. Хожу по https. Так и понял что где то 80(http) порт блочится, но где черт поймешь. Антилоков нигде нет.. только стандартный какой то по умолчанию сам прописывается. Что бы доступ к пфсенсе не заблочить.
Тогда на LAN ниже антиблокировочных правил должно быть всего 2 правила:
IPv4 * LAN net * * * * none Default allow LAN to any rule
и такое же для IPv6
IPv6 * LAN net * * * * none Default allow LAN to any ruleТак и есть. Ребят я не могу понять вы меня за идиота держите. Ну если все по дефолту, то что я их удалил что ли. Поставьте себе пфсенсе с нуля и скажите у вас заходит по двум ссылкам в браузере: https://yandex.ru и http://yandex.ru???? Проблема так и не решена.
-
Не нужно обижаться. Базовый вопрос - элементарные советы\ответы.
Если не вы, не провайдер то кто-то ведь блокирует порт 80.Модем без pf пускает на 80-й порт наружу?
-
Да пускает без проблем. А у вас и так и так ходит с http и https? Блокирует PF и мне интересно что не у кого не было этого что ли, один я такой. С оф. сайта поставил и беда с 80 портом. Пробовал разные версии и все одно и потому.
Не нужно обижаться. Базовый вопрос - элементарные советы\ответы.
Если не вы, не провайдер то кто-то ведь блокирует порт 80.Модем без pf пускает на 80-й порт наружу?
-
Удивительно.
Ни в одной инсталляции pf с таким не встречался.
Проверьте доступность порта 80 тут:
Diagnostics: Test Port -
У меня значит так DHCP 192.168.0.100 вход в PF с модема. Выход с PF 192.168.1.1 Static IP. в Diagnostics: Test Port в порт 80 вбиваю а в Source 192.168.1.1 либо адрес локальной машины за которой сижу? на 192.168.1.1 порт звониться все Succesed.
Удивительно.
Ни в одной инсталляции pf с таким не встречался.
Проверьте доступность порта 80 тут:
Diagnostics: Test Port -
Есть вариант руками прописать публичный DNS, в начале на компе и попробовать, потом на сенсе и опять попробовать. Идея из разряда ух, но всеже…
А напишите ка трасировку с компа до www.yandex.ru и трасировку с pfsense до этого же домена.
А если по ip пропинговать 77.88.55.66 а потом yandex.ru?
