HttpS - ходит, http - не ходит. Помогитее срочно нужно.



  • Ребят поставил pfSense 2.2.1, последнею тоже ставил толку нет.

    Ввожу в браузере https://yandex.ru все отлично. Ввожу http://yandex.ru не грузить. Что это за ерунда и как ее лечить??????? редирект портов что ли делать или что…. разъясните подробно. В нете нигде не нашел инфы, неужели в меня только такая проблема.



  • Доброе.
    Правила fw на LAN покажите.



  • Все по дефолту. Какие нужно, напишите вставлю.



  • скриншоты fw всех интерфейсов и какие доп пакеты ставили и что на них настроили?



  • Где то 80 порт застревает. Антилокаут правило есть на лан интерфейсе?
    В вебку ходите по https? Или по http пускает?
    Интернет от провайдера приходит в сенс или из какой либо другой сети?



  • Дистрибутив с оф. сайта последняя версия 64 бита. Скачан. Никаких доп. пакетов. Модем напрямую в пфесенсе по DHCP раздает. Хожу по https. Так и понял что где то 80(http) порт блочится, но где черт поймешь. Антилоков нигде нет.. только стандартный какой то по умолчанию сам прописывается. Что бы доступ к пфсенсе не заблочить.



  • @dak20:

    Дистрибутив с оф. сайта последняя версия 64 бита. Скачан. Никаких доп. пакетов. Модем напрямую в пфесенсе по DHCP раздает. Хожу по https. Так и понял что где то 80(http) порт блочится, но где черт поймешь. Антилоков нигде нет.. только стандартный какой то по умолчанию сам прописывается. Что бы доступ к пфсенсе не заблочить.

    Тогда на LAN ниже антиблокировочных правил должно быть всего 2 правила:
    IPv4 * LAN net * * * * none   Default allow LAN to any rule
    и такое же для  IPv6
    IPv6 * LAN net * * * * none   Default allow LAN to any rule



  • @pigbrother:

    @dak20:

    Дистрибутив с оф. сайта последняя версия 64 бита. Скачан. Никаких доп. пакетов. Модем напрямую в пфесенсе по DHCP раздает. Хожу по https. Так и понял что где то 80(http) порт блочится, но где черт поймешь. Антилоков нигде нет.. только стандартный какой то по умолчанию сам прописывается. Что бы доступ к пфсенсе не заблочить.

    Тогда на LAN ниже антиблокировочных правил должно быть всего 2 правила:
    IPv4 * LAN net * * * * none   Default allow LAN to any rule
    и такое же для  IPv6
    IPv6 * LAN net * * * * none   Default allow LAN to any rule

    Так и есть. Ребят я не могу понять вы меня за идиота держите. Ну если все по дефолту, то что я их удалил что ли. Поставьте себе пфсенсе с нуля и скажите у вас заходит по двум ссылкам в браузере: https://yandex.ru и http://yandex.ru???? Проблема так и не решена.



  • Не нужно обижаться. Базовый вопрос - элементарные советы\ответы.
    Если не вы, не провайдер то кто-то ведь блокирует порт 80.

    Модем без pf пускает на 80-й порт наружу?



  • Да пускает без проблем. А у вас и так и так ходит с http и https? Блокирует PF и мне интересно что не у кого не было этого что ли, один я такой. С оф. сайта поставил и беда с 80 портом. Пробовал разные версии и все одно и потому.

    @pigbrother:

    Не нужно обижаться. Базовый вопрос - элементарные советы\ответы.
    Если не вы, не провайдер то кто-то ведь блокирует порт 80.

    Модем без pf пускает на 80-й порт наружу?



  • Удивительно.
    Ни в одной инсталляции pf с таким не встречался.
    Проверьте доступность порта 80 тут:
    Diagnostics: Test Port



  • У меня значит так DHCP 192.168.0.100 вход в PF  с модема. Выход с PF 192.168.1.1 Static IP. в Diagnostics: Test Port в порт 80 вбиваю а в Source 192.168.1.1 либо адрес локальной машины за которой сижу? на 192.168.1.1 порт звониться все Succesed.

    @pigbrother:

    Удивительно.
    Ни в одной инсталляции pf с таким не встречался.
    Проверьте доступность порта 80 тут:
    Diagnostics: Test Port



  • Есть вариант руками прописать публичный DNS, в начале на компе и попробовать, потом на сенсе и опять попробовать. Идея из разряда ух, но всеже…

    А напишите ка трасировку с компа до www.yandex.ru и трасировку с pfsense до этого же домена.
    А если по ip пропинговать 77.88.55.66 а потом yandex.ru?