pfsense блокирует все в lan 2 суток бьюсь
-
-
@евгений Попробуйте еще уменьшить MTU , например , 1360
Вот Вам инфа для размышления
https://samuel.kadolph.com/2015/02/mtu-and-tcp-mss-when-using-pppoe-2/
https://forum.netgate.com/topic/42067/%D0%BD%D0%B5%D0%BF%D0%BE%D0%B4%D0%B3%D1%80%D1%83%D0%B6%D0%B0%D1%8E%D1%82%D1%81%D1%8F-%D1%81%D0%B0%D0%B9%D1%82%D1%8B-%D0%B8%D0%BB%D0%B8-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B0-%D1%81-mtu-%D0%BD%D0%B0-pppoe/16 -
@евгений Доброе утро
Удалось устранить проблему ? -
@konstanti
Доброе утро нет( самое печальное что например на другой организации static IP используется не pppoe как у меня дома тот же провайдер мегалинк и так же все один в один не работает, с пф сенса так же все ходит, с Лан ничего кроме пингов не идет. Размер MTU ставил разные не помогло... Не знаю уже что делать за 10 лет работы первый раз такое бред... С простых роутеров все запускаеться все ходит трындец...... -
@евгений Попробуйте использовать tcpdump
Diagnostics /Packet capture
Те запускаете tcpdump на wan интерфейсе (параллельно пытаетесь открыть любой сайт) и смотрите потом трафик - работает ли dns , уходят ли пакеты на 443 порт,возвращаются ли и тд и тп ( mtu верните назад , те поле должно быть пустым)
И еще , ради гипотезы , отключена поддержка ipv6 на wan и lan ? Если включена , отключите -
@konstanti
Хорошо спасибо сейчас попробую -
@konstanti said in pfsense блокирует все в lan 2 суток бьюсь:
tcpdump
вообще не выполняеться выкидывает на страницу 501 типо нет коннекта) -
@евгений не совсем понял Ваше сообщение. Вы запускаете packet capture на Wan интерфейсе и? Что происходит? Есть пакеты? Ipv6 отключили на lan и Wan интерфейсах?
-
@konstanti
Извиняюсь не туда полез)
вот прилагаю файл с tcpdump
0_1545905863196_tcpdmp.txt -
@евгений а 172.16.10.47 это Ваш текущий ip адрес?
-
@konstanti
я сделал через DHCP через второй роутер это подсеть второго роутера думал может затык этот пропадет все то же самое...
Ну то есть к wan провайдера присоедениk zyxel на нем поднял ppoe его подсеть 172.16.10.xxx и лан роутера воткнул в wan pfsense (dhcp)
на zyxel все ходит все работает. -
@евгений Если Вы обратите внимание , пакеты обратно на PF возвращаются , т е wan интерфейс их видит. А можно теперь тоже самое сделать на Lan интерфейсе ?
Packet capture . IPV6 отключили ? -
@konstanti said in pfsense блокирует все в lan 2 суток бьюсь:
IPV6 отключили
везде отключил и на wan и на lan и на DHCP сейчас сделаю
-
@konstanti
вот по lan0_1545911373175_lantcpdump.txt -
@евгений Пакеты от и для 100 хоста уходят , возможно , проблема в хосте 100.
-
@евгений Попробуйте не google chrome использовать . А другой браузер
Антивирус какой-нить стоит ? Dr web , к примеру -
@konstanti
да в том то и дело что на текущем компе все работает с простого роутера когда я его лан втыкаю себе в сетевую карту а pfsense нет все блокируется кроме пингов но это походу icmp и их не блочит фаервол просто по идее только он может так отрабатывать в пфсенс я его отключал не помогло... браузер пробовал другой не помогает -
@konstanti
вот дамп lan0_1545914092938_lan.txt открывал сайты через internet explorer -
@konstanti
получаеться он в лане блочит все tcp заголовки в конце везде 0 -
@евгений Немножко не так . Сначала хосты должны "пообщаться" - "тройное рукопожатие". Поэтому пакеты 0 , в них никаких данных нет . А можете подключить телефон к сети ? Он будет работать ?
