pfsense блокирует все в lan 2 суток бьюсь
-
@konstanti said in pfsense блокирует все в lan 2 суток бьюсь:
IPV6 отключили
везде отключил и на wan и на lan и на DHCP сейчас сделаю
-
@konstanti
вот по lan0_1545911373175_lantcpdump.txt -
@евгений Пакеты от и для 100 хоста уходят , возможно , проблема в хосте 100.
-
@евгений Попробуйте не google chrome использовать . А другой браузер
Антивирус какой-нить стоит ? Dr web , к примеру -
@konstanti
да в том то и дело что на текущем компе все работает с простого роутера когда я его лан втыкаю себе в сетевую карту а pfsense нет все блокируется кроме пингов но это походу icmp и их не блочит фаервол просто по идее только он может так отрабатывать в пфсенс я его отключал не помогло... браузер пробовал другой не помогает -
@konstanti
вот дамп lan0_1545914092938_lan.txt открывал сайты через internet explorer -
@konstanti
получаеться он в лане блочит все tcp заголовки в конце везде 0 -
@евгений Немножко не так . Сначала хосты должны "пообщаться" - "тройное рукопожатие". Поэтому пакеты 0 , в них никаких данных нет . А можете подключить телефон к сети ? Он будет работать ?
-
@konstanti said in pfsense блокирует все в lan 2 суток бьюсь:
тройное рукопожатие
телефона к сожалению нет только аналоговые буду искать ай пи телефон)
-
@евгений Версия Pf какая ? 2.4.4 ? Сервер выделенный ?
-
@konstanti Да последняя что с сайта доступна.. на версии 2.3.5 то же самое кстати а старые версии где то можно найти образы memstick? все облазил нет нигде мне бы по хорошему 2.3.4 release patch 1
-
@евгений А сервер выделенный или виртуалка ? По поводу старых версий , тут была осенью тема , и была в ней ссылка на архивы дистрибутивов PF. Понять бы , проблема только с одним компом или со всеми .
-
@konstanti
Проблема со всеми что подключены к лану pfsense я пробовал и ноутбук подрубать на чистой 7 ку и комп на 10 ке. сам pfsense на простой железке с двумя сетевыми картами. мак адреса у сетевых карт разные я проверял. -
@евгений На другую железяку временно есть возможность поставить PF ? Для проверки . И еще , как вариант , поставить на комп WireShark и смотреть уже внимательно, что за пакеты приходят на хост. Через коммутатор подключено все ? А если напрямую к PF подключиться ?
-
@konstanti напрямую подключался не помогло, на другую железку ставил не помогло...((
-
Добрый.
Попробуйте:
- Сбросить все настройки пф на дефолтные.
- В System/Advanced/Firewall & NAT поставить галку на IP Do-Not-Fragment compatibility . Cохраниться
- В System/Advanced/Networking поставить галки (3 шт) на всех ... Offloading . Cохраниться
- Если у вас провайдер выдает серый адрес при подкл. - попробуйте снять галки с Block private networks and loopback addresses и Block bogon networks . Cохраниться
- Перезагрузиться.
Важно. Обязательно вкл. логирование в Status/System Logs/Settings . И смотреть логи после.
Также обратите внимание на In/out errors и Collisions в Status/Interfaces на ваших интерфейсах. Там должны быть только нули. Если там не нули - проверяйте кабель\проверяйте разъем\ меняйте сетевую карту
-
@werter Странно все это
Другая железка - тоже не помогает
Кабель ? Но с простым роутером все ок -
Пусть ТС все выполнит по пунктам.
@Евгений
Что за железо, на к-ом живет пф? Я бы еще и БИОС сбросил на заводские настройки. Давным-давно на мат. платах существовали проблемы с IRQ.
Попробуйте переставить сет. карту в слот выше или ниже. -
@werter БРАТТТТТТТТТТТТТТ ПОМОГЛА СЛАВА АЛЛАХУ!!!!!!!!!!!!!!!!!!!!!!!! ЧЕМ ТЕБЯ ВОЗНАГРАДИТЬ! ВСЕ ВЫПОЛНИЛ ПО ПУНКТАМ ПОШЛО В ЧЕМ ПРИЧИНА*!?
Попробуйте:Сбросить все настройки пф на дефолтные.
В System/Advanced/Firewall & NAT поставить галку на IP Do-Not-Fragment compatibility . Cохраниться
В System/Advanced/Networking поставить галки (3 шт) на всех ... Offloading . Cохраниться
Если у вас провайдер выдает серый адрес при подкл. - попробуйте снять галки с Block private networks and loopback addresses и Block bogon networks . Cохраниться
Перезагрузиться. -
@Евгений
Нужно разбираться, на каком этапе все произошло.
Возможно, что сетевые не умеют Offloading на аппаратном уровне (?)
