pfsense блокирует все в lan 2 суток бьюсь
-
@konstanti
да в том то и дело что на текущем компе все работает с простого роутера когда я его лан втыкаю себе в сетевую карту а pfsense нет все блокируется кроме пингов но это походу icmp и их не блочит фаервол просто по идее только он может так отрабатывать в пфсенс я его отключал не помогло... браузер пробовал другой не помогает -
@konstanti
вот дамп lan0_1545914092938_lan.txt открывал сайты через internet explorer -
@konstanti
получаеться он в лане блочит все tcp заголовки в конце везде 0 -
@евгений Немножко не так . Сначала хосты должны "пообщаться" - "тройное рукопожатие". Поэтому пакеты 0 , в них никаких данных нет . А можете подключить телефон к сети ? Он будет работать ?
-
@konstanti said in pfsense блокирует все в lan 2 суток бьюсь:
тройное рукопожатие
телефона к сожалению нет только аналоговые буду искать ай пи телефон)
-
@евгений Версия Pf какая ? 2.4.4 ? Сервер выделенный ?
-
@konstanti Да последняя что с сайта доступна.. на версии 2.3.5 то же самое кстати а старые версии где то можно найти образы memstick? все облазил нет нигде мне бы по хорошему 2.3.4 release patch 1
-
@евгений А сервер выделенный или виртуалка ? По поводу старых версий , тут была осенью тема , и была в ней ссылка на архивы дистрибутивов PF. Понять бы , проблема только с одним компом или со всеми .
-
@konstanti
Проблема со всеми что подключены к лану pfsense я пробовал и ноутбук подрубать на чистой 7 ку и комп на 10 ке. сам pfsense на простой железке с двумя сетевыми картами. мак адреса у сетевых карт разные я проверял. -
@евгений На другую железяку временно есть возможность поставить PF ? Для проверки . И еще , как вариант , поставить на комп WireShark и смотреть уже внимательно, что за пакеты приходят на хост. Через коммутатор подключено все ? А если напрямую к PF подключиться ?
-
@konstanti напрямую подключался не помогло, на другую железку ставил не помогло...((
-
Добрый.
Попробуйте:
- Сбросить все настройки пф на дефолтные.
- В System/Advanced/Firewall & NAT поставить галку на IP Do-Not-Fragment compatibility . Cохраниться
- В System/Advanced/Networking поставить галки (3 шт) на всех ... Offloading . Cохраниться
- Если у вас провайдер выдает серый адрес при подкл. - попробуйте снять галки с Block private networks and loopback addresses и Block bogon networks . Cохраниться
- Перезагрузиться.
Важно. Обязательно вкл. логирование в Status/System Logs/Settings . И смотреть логи после.
Также обратите внимание на In/out errors и Collisions в Status/Interfaces на ваших интерфейсах. Там должны быть только нули. Если там не нули - проверяйте кабель\проверяйте разъем\ меняйте сетевую карту
-
@werter Странно все это
Другая железка - тоже не помогает
Кабель ? Но с простым роутером все ок -
Пусть ТС все выполнит по пунктам.
@Евгений
Что за железо, на к-ом живет пф? Я бы еще и БИОС сбросил на заводские настройки. Давным-давно на мат. платах существовали проблемы с IRQ.
Попробуйте переставить сет. карту в слот выше или ниже. -
@werter БРАТТТТТТТТТТТТТТ ПОМОГЛА СЛАВА АЛЛАХУ!!!!!!!!!!!!!!!!!!!!!!!! ЧЕМ ТЕБЯ ВОЗНАГРАДИТЬ! ВСЕ ВЫПОЛНИЛ ПО ПУНКТАМ ПОШЛО В ЧЕМ ПРИЧИНА*!?
Попробуйте:Сбросить все настройки пф на дефолтные.
В System/Advanced/Firewall & NAT поставить галку на IP Do-Not-Fragment compatibility . Cохраниться
В System/Advanced/Networking поставить галки (3 шт) на всех ... Offloading . Cохраниться
Если у вас провайдер выдает серый адрес при подкл. - попробуйте снять галки с Block private networks and loopback addresses и Block bogon networks . Cохраниться
Перезагрузиться. -
@Евгений
Нужно разбираться, на каком этапе все произошло.
Возможно, что сетевые не умеют Offloading на аппаратном уровне (?) -
@werter щас пошагово проверю
-
@werter помогло вот это
Hardware Checksum Offloading Disable hardware checksum offload
Checking this option will disable hardware checksum offloading.
Checksum offloading is broken in some hardware, particularly some Realtek cards. Rarely, drivers may have problems with checksum offloading and some specific NICs. This will take effect after a machine reboot or re-configure of each interface. -
@евгений так и есть
у Вас на wan интерфейсе Реалтек стоит -
@konstanti да и на лан
