pfsense блокирует все в lan 2 суток бьюсь
-
@евгений не совсем понял Ваше сообщение. Вы запускаете packet capture на Wan интерфейсе и? Что происходит? Есть пакеты? Ipv6 отключили на lan и Wan интерфейсах?
-
@konstanti
Извиняюсь не туда полез)
вот прилагаю файл с tcpdump
0_1545905863196_tcpdmp.txt -
@евгений а 172.16.10.47 это Ваш текущий ip адрес?
-
@konstanti
я сделал через DHCP через второй роутер это подсеть второго роутера думал может затык этот пропадет все то же самое...
Ну то есть к wan провайдера присоедениk zyxel на нем поднял ppoe его подсеть 172.16.10.xxx и лан роутера воткнул в wan pfsense (dhcp)
на zyxel все ходит все работает. -
@евгений Если Вы обратите внимание , пакеты обратно на PF возвращаются , т е wan интерфейс их видит. А можно теперь тоже самое сделать на Lan интерфейсе ?
Packet capture . IPV6 отключили ? -
@konstanti said in pfsense блокирует все в lan 2 суток бьюсь:
IPV6 отключили
везде отключил и на wan и на lan и на DHCP сейчас сделаю
-
@konstanti
вот по lan0_1545911373175_lantcpdump.txt -
@евгений Пакеты от и для 100 хоста уходят , возможно , проблема в хосте 100.
-
@евгений Попробуйте не google chrome использовать . А другой браузер
Антивирус какой-нить стоит ? Dr web , к примеру -
@konstanti
да в том то и дело что на текущем компе все работает с простого роутера когда я его лан втыкаю себе в сетевую карту а pfsense нет все блокируется кроме пингов но это походу icmp и их не блочит фаервол просто по идее только он может так отрабатывать в пфсенс я его отключал не помогло... браузер пробовал другой не помогает -
@konstanti
вот дамп lan0_1545914092938_lan.txt открывал сайты через internet explorer -
@konstanti
получаеться он в лане блочит все tcp заголовки в конце везде 0 -
@евгений Немножко не так . Сначала хосты должны "пообщаться" - "тройное рукопожатие". Поэтому пакеты 0 , в них никаких данных нет . А можете подключить телефон к сети ? Он будет работать ?
-
@konstanti said in pfsense блокирует все в lan 2 суток бьюсь:
тройное рукопожатие
телефона к сожалению нет только аналоговые буду искать ай пи телефон)
-
@евгений Версия Pf какая ? 2.4.4 ? Сервер выделенный ?
-
@konstanti Да последняя что с сайта доступна.. на версии 2.3.5 то же самое кстати а старые версии где то можно найти образы memstick? все облазил нет нигде мне бы по хорошему 2.3.4 release patch 1
-
@евгений А сервер выделенный или виртуалка ? По поводу старых версий , тут была осенью тема , и была в ней ссылка на архивы дистрибутивов PF. Понять бы , проблема только с одним компом или со всеми .
-
@konstanti
Проблема со всеми что подключены к лану pfsense я пробовал и ноутбук подрубать на чистой 7 ку и комп на 10 ке. сам pfsense на простой железке с двумя сетевыми картами. мак адреса у сетевых карт разные я проверял. -
@евгений На другую железяку временно есть возможность поставить PF ? Для проверки . И еще , как вариант , поставить на комп WireShark и смотреть уже внимательно, что за пакеты приходят на хост. Через коммутатор подключено все ? А если напрямую к PF подключиться ?
-
@konstanti напрямую подключался не помогло, на другую железку ставил не помогло...((