pfsense блокирует все в lan 2 суток бьюсь
-
@евгений Версия Pf какая ? 2.4.4 ? Сервер выделенный ?
-
@konstanti Да последняя что с сайта доступна.. на версии 2.3.5 то же самое кстати а старые версии где то можно найти образы memstick? все облазил нет нигде мне бы по хорошему 2.3.4 release patch 1
-
@евгений А сервер выделенный или виртуалка ? По поводу старых версий , тут была осенью тема , и была в ней ссылка на архивы дистрибутивов PF. Понять бы , проблема только с одним компом или со всеми .
-
@konstanti
Проблема со всеми что подключены к лану pfsense я пробовал и ноутбук подрубать на чистой 7 ку и комп на 10 ке. сам pfsense на простой железке с двумя сетевыми картами. мак адреса у сетевых карт разные я проверял. -
@евгений На другую железяку временно есть возможность поставить PF ? Для проверки . И еще , как вариант , поставить на комп WireShark и смотреть уже внимательно, что за пакеты приходят на хост. Через коммутатор подключено все ? А если напрямую к PF подключиться ?
-
@konstanti напрямую подключался не помогло, на другую железку ставил не помогло...((
-
Добрый.
Попробуйте:
- Сбросить все настройки пф на дефолтные.
- В System/Advanced/Firewall & NAT поставить галку на IP Do-Not-Fragment compatibility . Cохраниться
- В System/Advanced/Networking поставить галки (3 шт) на всех ... Offloading . Cохраниться
- Если у вас провайдер выдает серый адрес при подкл. - попробуйте снять галки с Block private networks and loopback addresses и Block bogon networks . Cохраниться
- Перезагрузиться.
Важно. Обязательно вкл. логирование в Status/System Logs/Settings . И смотреть логи после.
Также обратите внимание на In/out errors и Collisions в Status/Interfaces на ваших интерфейсах. Там должны быть только нули. Если там не нули - проверяйте кабель\проверяйте разъем\ меняйте сетевую карту
-
@werter Странно все это
Другая железка - тоже не помогает
Кабель ? Но с простым роутером все ок -
Пусть ТС все выполнит по пунктам.
@Евгений
Что за железо, на к-ом живет пф? Я бы еще и БИОС сбросил на заводские настройки. Давным-давно на мат. платах существовали проблемы с IRQ.
Попробуйте переставить сет. карту в слот выше или ниже. -
@werter БРАТТТТТТТТТТТТТТ ПОМОГЛА СЛАВА АЛЛАХУ!!!!!!!!!!!!!!!!!!!!!!!! ЧЕМ ТЕБЯ ВОЗНАГРАДИТЬ! ВСЕ ВЫПОЛНИЛ ПО ПУНКТАМ ПОШЛО В ЧЕМ ПРИЧИНА*!?
Попробуйте:Сбросить все настройки пф на дефолтные.
В System/Advanced/Firewall & NAT поставить галку на IP Do-Not-Fragment compatibility . Cохраниться
В System/Advanced/Networking поставить галки (3 шт) на всех ... Offloading . Cохраниться
Если у вас провайдер выдает серый адрес при подкл. - попробуйте снять галки с Block private networks and loopback addresses и Block bogon networks . Cохраниться
Перезагрузиться. -
@Евгений
Нужно разбираться, на каком этапе все произошло.
Возможно, что сетевые не умеют Offloading на аппаратном уровне (?) -
@werter щас пошагово проверю
-
@werter помогло вот это
Hardware Checksum Offloading Disable hardware checksum offload
Checking this option will disable hardware checksum offloading.
Checksum offloading is broken in some hardware, particularly some Realtek cards. Rarely, drivers may have problems with checksum offloading and some specific NICs. This will take effect after a machine reboot or re-configure of each interface. -
@евгений так и есть
у Вас на wan интерфейсе Реалтек стоит -
@konstanti да и на лан
-
@евгений На лан не знаю , не определил
а вот re - это драйвер Реалтека
В общем , поздравляю -
@евгений ребят напишите номер карты в лс. я вам хоть по 1000р скину)
-
@евгений Мне не надо , спс ))))
-
@konstanti как так на новый год на пиво дружище)
-
@konstanti
буду мега благодарен если кто скинет ссылку на pfsense amd64 (vga) memstick для установки с флешки
pfsense 2.3.4-release-p1 или
pfsense 2.3.5
