Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NET::ERR_CERT_AUTHORITY_INVALID на сайты работающие по ssl в локальной сети + проброс с wan при работе pfsense в виртуальной машине Proxmox

    Scheduled Pinned Locked Moved Russian
    20 Posts 4 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Konstanti @sevo44
      last edited by Konstanti

      @sevo44
      Что вижу из этого файла
      Клиент посылает запрос на установление соединения (пакет tcp SYN на порту 443)
      Сервер посылает ответ (пакет tcp SYN ACK )
      а вот дальше ничего не происходит
      больше пакетов от внешнего клиента нет
      т е в идеале должно быть так
      обмен вашего хоста 106 <-> 103
      7d8cff70-9f61-480a-a343-dc12a33d4387-image.png

      в вашем случае обмен с внешним клиентом происходит так
      060891a3-be3d-4485-aca6-f69c21fc0c2f-image.png

      sevo44S 1 Reply Last reply Reply Quote 1
      • sevo44S
        sevo44 @Konstanti
        last edited by

        This post is deleted!
        K 1 Reply Last reply Reply Quote 0
        • K
          Konstanti @sevo44
          last edited by

          @sevo44
          Те ,скорее всего , внешний клиент не получает ответа от сервера и пытается заново установить соединение ( логика 3-х этапного рукопожатия)
          c0da04dc-1e74-496e-8fa1-977e42cd1387-image.png
          и снова тот же результат

          На данном этапе надо теперь посмотреть , уходят ли от вашего шлюза пакеты в сторону внешнего клиента (packet capture, интерфейс WAN)

          sevo44S 1 Reply Last reply Reply Quote 0
          • sevo44S
            sevo44 @Konstanti
            last edited by

            @Konstanti
            Если я выбираю те же параметры только WAN то в выводе пусто.

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @sevo44
              last edited by

              @sevo44 на wan интерфейсе уже не будет 103 хоста
              Попробуйте просто указать 443 порт , а поле хост оставить пустым

              sevo44S 1 Reply Last reply Reply Quote 0
              • sevo44S
                sevo44 @Konstanti
                last edited by sevo44

                @Konstanti packetcapture (1).cap.zip а с какой программы такие скрины?
                делал запрос с 46.42.16.142 но такого нет в выводе...

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @sevo44
                  last edited by

                  @sevo44 wireshark
                  06426b78-746e-4f4a-b5b3-6adead34ab42-image.png

                  sevo44S 2 Replies Last reply Reply Quote 1
                  • sevo44S
                    sevo44 @Konstanti
                    last edited by sevo44

                    @Konstanti программу скачал и открыл там но не понимаю что сие значит?6.png

                    1 Reply Last reply Reply Quote 0
                    • sevo44S
                      sevo44 @Konstanti
                      last edited by

                      @Konstanti огромное спасибо!!!! мы с вами победили ! :) день победы как никак на носу.

                      Решение такое:
                      При использовании Pfsense на виртуальной машине в системе Proxmox для проброса портов с wan необходимо пройти по меню "Система > Расширенные > Сети" поставить галочку в параметре "Выгрузка аппаратной контрольной суммы" 55.png

                      Проброс заработал! Помогла, так же этот пост https://forum.netgate.com/topic/114809/tcp-spurious-retransmission/5

                      P 1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother @sevo44
                        last edited by

                        @sevo44 said in NET::ERR_CERT_AUTHORITY_INVALID на сайты работающие по ssl в локальной сети + проброс с wan при работе pfsense в виртуальной машине Proxmox:

                        мы с вами победили ! :) день победы как никак на носу.

                        Поздравляю!

                        @sevo44 said in NET::ERR_CERT_AUTHORITY_INVALID на сайты работающие по ssl в локальной сети + проброс с wan при работе pfsense в виртуальной машине Proxmox:

                        Выгрузка аппаратной контрольной суммы

                        Как же жутко это звучит...

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.