Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NET::ERR_CERT_AUTHORITY_INVALID на сайты работающие по ssl в локальной сети + проброс с wan при работе pfsense в виртуальной машине Proxmox

    Scheduled Pinned Locked Moved Russian
    20 Posts 4 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Konstanti @sevo44
      last edited by

      @sevo44 да, вижу ответы от сервера есть. Те маршрутизация настроена верно. Но вот дальше первоначального обмена пакетами дело не идёт. В packet capture есть возможность выгрузки pcap файла. Можете его выложить для анализа?

      sevo44S 1 Reply Last reply Reply Quote 0
      • sevo44S
        sevo44 @Konstanti
        last edited by sevo44

        @Konstanti да конечно. делал только для tcp на 443 порт packetcapture.cap.zip
        Заостряю внимание что с локальной сети все сайты работают и проброс для rdp тоже работает, но с интернета не работают пробросы портов
        Я правильно понимаю что соединения проходят а вот сами данные не передаются?
        Есть тема похожая https://forum.netgate.com/topic/142163/pfsense-2-4-4-%D0%BD%D0%B5-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D1%8E%D1%82-%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81%D1%8B-%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2 может у меня похожая проблема но исходя из темы я не могу понять что мне надо делать.

        K 1 Reply Last reply Reply Quote 0
        • K
          Konstanti @sevo44
          last edited by Konstanti

          @sevo44
          Что вижу из этого файла
          Клиент посылает запрос на установление соединения (пакет tcp SYN на порту 443)
          Сервер посылает ответ (пакет tcp SYN ACK )
          а вот дальше ничего не происходит
          больше пакетов от внешнего клиента нет
          т е в идеале должно быть так
          обмен вашего хоста 106 <-> 103
          7d8cff70-9f61-480a-a343-dc12a33d4387-image.png

          в вашем случае обмен с внешним клиентом происходит так
          060891a3-be3d-4485-aca6-f69c21fc0c2f-image.png

          sevo44S 1 Reply Last reply Reply Quote 1
          • sevo44S
            sevo44 @Konstanti
            last edited by

            This post is deleted!
            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @sevo44
              last edited by

              @sevo44
              Те ,скорее всего , внешний клиент не получает ответа от сервера и пытается заново установить соединение ( логика 3-х этапного рукопожатия)
              c0da04dc-1e74-496e-8fa1-977e42cd1387-image.png
              и снова тот же результат

              На данном этапе надо теперь посмотреть , уходят ли от вашего шлюза пакеты в сторону внешнего клиента (packet capture, интерфейс WAN)

              sevo44S 1 Reply Last reply Reply Quote 0
              • sevo44S
                sevo44 @Konstanti
                last edited by

                @Konstanti
                Если я выбираю те же параметры только WAN то в выводе пусто.

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @sevo44
                  last edited by

                  @sevo44 на wan интерфейсе уже не будет 103 хоста
                  Попробуйте просто указать 443 порт , а поле хост оставить пустым

                  sevo44S 1 Reply Last reply Reply Quote 0
                  • sevo44S
                    sevo44 @Konstanti
                    last edited by sevo44

                    @Konstanti packetcapture (1).cap.zip а с какой программы такие скрины?
                    делал запрос с 46.42.16.142 но такого нет в выводе...

                    K 1 Reply Last reply Reply Quote 0
                    • K
                      Konstanti @sevo44
                      last edited by

                      @sevo44 wireshark
                      06426b78-746e-4f4a-b5b3-6adead34ab42-image.png

                      sevo44S 2 Replies Last reply Reply Quote 1
                      • sevo44S
                        sevo44 @Konstanti
                        last edited by sevo44

                        @Konstanti программу скачал и открыл там но не понимаю что сие значит?6.png

                        1 Reply Last reply Reply Quote 0
                        • sevo44S
                          sevo44 @Konstanti
                          last edited by

                          @Konstanti огромное спасибо!!!! мы с вами победили ! :) день победы как никак на носу.

                          Решение такое:
                          При использовании Pfsense на виртуальной машине в системе Proxmox для проброса портов с wan необходимо пройти по меню "Система > Расширенные > Сети" поставить галочку в параметре "Выгрузка аппаратной контрольной суммы" 55.png

                          Проброс заработал! Помогла, так же этот пост https://forum.netgate.com/topic/114809/tcp-spurious-retransmission/5

                          P 1 Reply Last reply Reply Quote 0
                          • P
                            pigbrother @sevo44
                            last edited by

                            @sevo44 said in NET::ERR_CERT_AUTHORITY_INVALID на сайты работающие по ssl в локальной сети + проброс с wan при работе pfsense в виртуальной машине Proxmox:

                            мы с вами победили ! :) день победы как никак на носу.

                            Поздравляю!

                            @sevo44 said in NET::ERR_CERT_AUTHORITY_INVALID на сайты работающие по ssl в локальной сети + проброс с wan при работе pfsense в виртуальной машине Proxmox:

                            Выгрузка аппаратной контрольной суммы

                            Как же жутко это звучит...

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.