[Résolu] Problème d'accès à Internet : quelques paquets bloqués

SamY_42

Bonjour à tous !

J'ai un problème sur une PfSense 2.1 :

J'ai des paquets bloqués qui ne devrait pas l'être…

la PfSense :
PfSense 2.1 dans ALIX 2D13
WAN : ADSL avec session PPPoE + modem ADSL déporté
LAN : 192.168.2.0/24 + DHCP
NAT basique : en manuel : 192.168.2.0/24 -> IP WAN (+ deux autres règles spécifiques pour accéder eu modem ADSL)
Pas de règles spécifiques... (tout autorisé)

Les symptômes :
Accès impossible à certains sites web (notamment Google, Youtube, etc...)

Tests :
ping www.google.fr : OK
telnet www.google.fr 80 OK
telnet www.google.fr 443 OK

Depuis un navigateur web : la page ne s'affiche pas (écran blanc), on voit que ça charge indéfiniment...
Testé depuis plusieurs navigateurs (IE, Chrome, Firefox) : même soucis

Logs PfSense :
block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:PA
block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:A
block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:A
block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:A
block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:A
etc...
block = Deny by default rules

Solutions testés (sans succès) :
Dans system>advanced :
  - Disables the PF scrubbing
  - Clear invalid DF bits instead of dropping the packets
  - Firewall Optimization Options : conservative

Dans Diagnostic > States, je vois bien les connexions :
tcp 95.140.13.215:53628 -> 173.194.67.94:443 FIN_WAIT_2:ESTABLISHED

(C'est normal que l'on ne voit pas d'IP privée NATé ici, j'utilise un tunnel SSH comme proxy car je suis pas sur place...)

Bref, avez-vous d'autres solutions pour régler ce problème ?

(Pour info, c'est le deuxième lien ADSL qui me fait le même coup, le point commun : le fournisseur ADSL : Alphalink)

baalserv

Bonsoir,

Snif, snif, ça sent le problème de Mtu même si normalement pf le fixe à 1492 pour du Pppoe.
Essayer de baisser le mtu pour voir ce que cela donne

Cordialement

SamY_42

Bonjour !

Merci  baalserv, c'était bien un problème de MTU…

J'avais pourtant écarté ce problème via un test avec des pings :
  - test "manuel" : http://blog.nold.ca/2013/07/testing-mtu.html
  - test "scripté" : http://rcl-rs-vvg.blogspot.fr/2011/09/discovering-largest-supported-mtu.html

Sur la PfSense, j'avais bien un MTU de 1492 qui correspondait bien au résultat de mes tests...

Mais apparemment, sur quelques ADSL Alphalink que l'on a, le MTU est à 1420...  ???

Il doit y avoir un micmac quelques parts. Pour l'instant, j'ai forcé le MTU à 1420, et ça marche...

Merci encore pour l'aide !!!

baalserv

Bonjour,

Merci d'éditer le titre du post avec [Résolu] pour les futur lecteurs ^^

Cordialement

SamY_42

@baalserv:

Bonjour,

Merci d'éditer le titre du post avec [Résolu] pour les futur lecteurs ^^

Cordialement

Fait !  :)

Et encore merci pour l'aide !