Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense блокирует все в lan 2 суток бьюсь

    Scheduled Pinned Locked Moved Russian
    69 Posts 4 Posters 14.8k Views 2 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K Offline
      Konstanti @Евгений
      last edited by Konstanti

      @евгений Не надо
      Попробуйте в настройках wan интерфейса поставить MTU 1400
      Что произойдет ?
      0_1545860435102_24688f34-5800-468f-912f-f1210dcc0a3a-image.png

      Е 1 Reply Last reply Reply Quote 0
      • Е Offline
        Евгений @Konstanti
        last edited by

        @konstanti
        Shell Output - pfctl -sr
        scrub on pppoe0 all fragment reassemble
        scrub on ue0 all fragment reassemble
        anchor "relayd/" all
        anchor "openvpn/        " all
        anchor "ipsec/*" all
        block drop in log quick inet from 169.254.0.0/16 to any label "Block IPv4 link-local"
        block drop in log quick inet from any to 169.254.0.0/16 label "Block IPv4 link-local"
        block drop in log inet all label "Default deny rule IPv4"
        block drop out log inet all label "Default deny rule IPv4"
        block drop in log inet6 all label "Default deny rule IPv6"
        block drop out log inet6 all label "Default deny rule IPv6"
        pass quick inet6 proto ipv6-icmp all icmp6-type unreach keep state
        pass quick inet6 proto ipv6-icmp all icmp6-type toobig keep state
        pass quick inet6 proto ipv6-icmp all icmp6-type neighbrsol keep state
        pass quick inet6 proto ipv6-icmp all icmp6-type neighbradv keep state
        pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type echorep keep state
        pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type routersol keep state
        pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type routeradv keep state
        pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type neighbrsol keep state
        pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type neighbradv keep state

        K 1 Reply Last reply Reply Quote 0
        • K Offline
          Konstanti @Евгений
          last edited by

          @евгений Попробуйте МТU поменять на wan интерфейсе , как я указал выше

          Е 1 Reply Last reply Reply Quote 0
          • Е Offline
            Евгений @Konstanti
            last edited by

            @konstanti
            Ничего не поменялось все так же... пинги идут страницы не открываются

            K 1 Reply Last reply Reply Quote 0
            • Е Offline
              Евгений @Konstanti
              last edited by

              @konstanti 0_1545861178645_pfctl -sr.txt

              1 Reply Last reply Reply Quote 0
              • K Offline
                Konstanti @Евгений
                last edited by

                @евгений Какая схема подключения к провайдеру?
                Можете показать вывод команды ifconfig ? также из diagnostics/....

                Е 3 Replies Last reply Reply Quote 0
                • Е Offline
                  Евгений @Konstanti
                  last edited by

                  @konstanti Самое интересное что простые роутеры работают типо Zyxel и Tplink

                  1 Reply Last reply Reply Quote 0
                  • Е Offline
                    Евгений @Konstanti
                    last edited by

                    @konstanti
                    вот с pfsense провайдер Мегалинк Таганрог
                    0_1545861879380_ipconfig.txt

                    K 1 Reply Last reply Reply Quote 0
                    • Е Offline
                      Евгений @Konstanti
                      last edited by

                      @konstanti 0_1545861990701_222.jpg

                      K 1 Reply Last reply Reply Quote 0
                      • K Offline
                        Konstanti @Евгений
                        last edited by

                        @евгений Попробуйте еще уменьшить MTU , например , 1360
                        Вот Вам инфа для размышления
                        https://samuel.kadolph.com/2015/02/mtu-and-tcp-mss-when-using-pppoe-2/
                        https://forum.netgate.com/topic/42067/%D0%BD%D0%B5%D0%BF%D0%BE%D0%B4%D0%B3%D1%80%D1%83%D0%B6%D0%B0%D1%8E%D1%82%D1%81%D1%8F-%D1%81%D0%B0%D0%B9%D1%82%D1%8B-%D0%B8%D0%BB%D0%B8-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B0-%D1%81-mtu-%D0%BD%D0%B0-pppoe/16

                        1 Reply Last reply Reply Quote 0
                        • K Offline
                          Konstanti @Евгений
                          last edited by

                          @евгений Доброе утро
                          Удалось устранить проблему ?

                          Е 1 Reply Last reply Reply Quote 0
                          • Е Offline
                            Евгений @Konstanti
                            last edited by Евгений

                            @konstanti
                            Доброе утро нет( самое печальное что например на другой организации static IP используется не pppoe как у меня дома тот же провайдер мегалинк и так же все один в один не работает, с пф сенса так же все ходит, с Лан ничего кроме пингов не идет. Размер MTU ставил разные не помогло... Не знаю уже что делать за 10 лет работы первый раз такое бред... С простых роутеров все запускаеться все ходит трындец......

                            K 1 Reply Last reply Reply Quote 0
                            • K Offline
                              Konstanti @Евгений
                              last edited by Konstanti

                              @евгений Попробуйте использовать tcpdump
                              Diagnostics /Packet capture
                              Те запускаете tcpdump на wan интерфейсе (параллельно пытаетесь открыть любой сайт) и смотрите потом трафик - работает ли dns , уходят ли пакеты на 443 порт,возвращаются ли и тд и тп ( mtu верните назад , те поле должно быть пустым)
                              И еще , ради гипотезы , отключена поддержка ipv6 на wan и lan ? Если включена , отключите

                              Е 2 Replies Last reply Reply Quote 0
                              • Е Offline
                                Евгений @Konstanti
                                last edited by

                                @konstanti
                                Хорошо спасибо сейчас попробую

                                1 Reply Last reply Reply Quote 0
                                • Е Offline
                                  Евгений @Konstanti
                                  last edited by

                                  @konstanti said in pfsense блокирует все в lan 2 суток бьюсь:

                                  tcpdump
                                  вообще не выполняеться выкидывает на страницу 501 типо нет коннекта)

                                  K 1 Reply Last reply Reply Quote 0
                                  • K Offline
                                    Konstanti @Евгений
                                    last edited by Konstanti

                                    @евгений не совсем понял Ваше сообщение. Вы запускаете packet capture на Wan интерфейсе и? Что происходит? Есть пакеты? Ipv6 отключили на lan и Wan интерфейсах?

                                    Е 1 Reply Last reply Reply Quote 0
                                    • Е Offline
                                      Евгений @Konstanti
                                      last edited by

                                      @konstanti
                                      Извиняюсь не туда полез)
                                      вот прилагаю файл с tcpdump
                                      0_1545905843090_11111111.jpg 0_1545905863196_tcpdmp.txt

                                      K 1 Reply Last reply Reply Quote 0
                                      • K Offline
                                        Konstanti @Евгений
                                        last edited by

                                        @евгений а 172.16.10.47 это Ваш текущий ip адрес?

                                        Е 2 Replies Last reply Reply Quote 0
                                        • Е Offline
                                          Евгений @Konstanti
                                          last edited by Евгений

                                          @konstanti
                                          я сделал через DHCP через второй роутер это подсеть второго роутера думал может затык этот пропадет все то же самое...
                                          Ну то есть к wan провайдера присоедениk zyxel на нем поднял ppoe его подсеть 172.16.10.xxx и лан роутера воткнул в wan pfsense (dhcp)
                                          на zyxel все ходит все работает.

                                          1 Reply Last reply Reply Quote 0
                                          • K Offline
                                            Konstanti
                                            last edited by Konstanti

                                            @евгений Если Вы обратите внимание , пакеты обратно на PF возвращаются , т е wan интерфейс их видит. А можно теперь тоже самое сделать на Lan интерфейсе ?
                                            Packet capture . IPV6 отключили ?

                                            Е 2 Replies Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.