pfsense блокирует все в lan 2 суток бьюсь
-
@konstanti да идут, сейчас частями вгружу а то не дает типо спам пишет)
и если подключит простой роутер типо zyxel, tplink все работает -
@евгений Не надо
Попробуйте в настройках wan интерфейса поставить MTU 1400
Что произойдет ?
-
@konstanti
Shell Output - pfctl -sr
scrub on pppoe0 all fragment reassemble
scrub on ue0 all fragment reassemble
anchor "relayd/" all
anchor "openvpn/" all
anchor "ipsec/*" all
block drop in log quick inet from 169.254.0.0/16 to any label "Block IPv4 link-local"
block drop in log quick inet from any to 169.254.0.0/16 label "Block IPv4 link-local"
block drop in log inet all label "Default deny rule IPv4"
block drop out log inet all label "Default deny rule IPv4"
block drop in log inet6 all label "Default deny rule IPv6"
block drop out log inet6 all label "Default deny rule IPv6"
pass quick inet6 proto ipv6-icmp all icmp6-type unreach keep state
pass quick inet6 proto ipv6-icmp all icmp6-type toobig keep state
pass quick inet6 proto ipv6-icmp all icmp6-type neighbrsol keep state
pass quick inet6 proto ipv6-icmp all icmp6-type neighbradv keep state
pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type echorep keep state
pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type routersol keep state
pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type routeradv keep state
pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type neighbrsol keep state
pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type neighbradv keep state -
@евгений Попробуйте МТU поменять на wan интерфейсе , как я указал выше
-
@konstanti
Ничего не поменялось все так же... пинги идут страницы не открываются -
-
@евгений Какая схема подключения к провайдеру?
Можете показать вывод команды ifconfig ? также из diagnostics/.... -
@konstanti Самое интересное что простые роутеры работают типо Zyxel и Tplink
-
@konstanti
вот с pfsense провайдер Мегалинк Таганрог
0_1545861879380_ipconfig.txt -
-
@евгений Попробуйте еще уменьшить MTU , например , 1360
Вот Вам инфа для размышления
https://samuel.kadolph.com/2015/02/mtu-and-tcp-mss-when-using-pppoe-2/
https://forum.netgate.com/topic/42067/%D0%BD%D0%B5%D0%BF%D0%BE%D0%B4%D0%B3%D1%80%D1%83%D0%B6%D0%B0%D1%8E%D1%82%D1%81%D1%8F-%D1%81%D0%B0%D0%B9%D1%82%D1%8B-%D0%B8%D0%BB%D0%B8-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B0-%D1%81-mtu-%D0%BD%D0%B0-pppoe/16 -
@евгений Доброе утро
Удалось устранить проблему ? -
@konstanti
Доброе утро нет( самое печальное что например на другой организации static IP используется не pppoe как у меня дома тот же провайдер мегалинк и так же все один в один не работает, с пф сенса так же все ходит, с Лан ничего кроме пингов не идет. Размер MTU ставил разные не помогло... Не знаю уже что делать за 10 лет работы первый раз такое бред... С простых роутеров все запускаеться все ходит трындец...... -
@евгений Попробуйте использовать tcpdump
Diagnostics /Packet capture
Те запускаете tcpdump на wan интерфейсе (параллельно пытаетесь открыть любой сайт) и смотрите потом трафик - работает ли dns , уходят ли пакеты на 443 порт,возвращаются ли и тд и тп ( mtu верните назад , те поле должно быть пустым)
И еще , ради гипотезы , отключена поддержка ipv6 на wan и lan ? Если включена , отключите -
@konstanti
Хорошо спасибо сейчас попробую -
@konstanti said in pfsense блокирует все в lan 2 суток бьюсь:
tcpdump
вообще не выполняеться выкидывает на страницу 501 типо нет коннекта) -
@евгений не совсем понял Ваше сообщение. Вы запускаете packet capture на Wan интерфейсе и? Что происходит? Есть пакеты? Ipv6 отключили на lan и Wan интерфейсах?
-
@konstanti
Извиняюсь не туда полез)
вот прилагаю файл с tcpdump
0_1545905863196_tcpdmp.txt -
@евгений а 172.16.10.47 это Ваш текущий ip адрес?
-
@konstanti
я сделал через DHCP через второй роутер это подсеть второго роутера думал может затык этот пропадет все то же самое...
Ну то есть к wan провайдера присоедениk zyxel на нем поднял ppoe его подсеть 172.16.10.xxx и лан роутера воткнул в wan pfsense (dhcp)
на zyxel все ходит все работает.
