[gelöst] Kein NAT nach Update auf 2.4.4_1



  • Hallo Gemeinde,
    ich habe ein sehr seltsames Verhalten bei meiner pfSense zu bekämpfen.

    Alles lief einwandfrei, bis ich gestern das letzte Update 2.4.2_1 installiert habe.
    Update lief fehlerfrei durch, keine Fehlermeldungen.

    Heute Morgen ist mir dann aufgefallen, dass das Handy sehr ruhig ist und keine neuen E-Mail anzeigt.

    Kurz und gut, alle eingehenden Verbindungen funktionieren nicht mehr.
    Ich habe hier ein /29 LAN mit Öffentlichen IPs. Die sind über die pfSense per NAT auf 3 interne IPs umgeleitet.
    mail.server.de geht auf 192.168.178.2
    nas.server.de geht auf die 192.168.178.3
    vpn.server.de geht auf die 192.168.178.4 (OpenVPN auf pfSense)

    Um es abzukürzen:
    alle URLS kommen auf der pfSense an. Ich sehe es im Systemlog der Firewall.
    Ich sehe auch, dass das NAT die öffentliche IP gegen die interne IP tauscht.
    Auf den Zielservern kommt aber nix an.
    Bzw. ich habe mit Wireshark mal vom Mailserver aus nachgesehen. Dort kommen die Pakete anscheinend fehlerhaft an (Bad Checksum / Broken TCP). Da drei verschiedene Systeme betroffen sind (HW-NAS, Windows-Server und OpenVPN), liegt ein Problem der pfSense nahe.

    Hat jemand 'ne Idee, wo ich da ansetzen kann?

    VG,
    Bert



  • Da die Pakete fehlerhaft sind , hast du unter System / Erweiterte Einstellungen / Netzwerk alle Haken bei Netzwerkschnittstellen gesetzt?

    • Hardware Checksum Offloading
    • Hardware TCP Segmentation Offloading
    • Hardware Large Receive Offloading


  • Die sind alle gesetzt, bis auf ARP Behandlung und Entferne alle states. :-/



  • Ist gelöst!!
    mit dem Update hatte sich das Standardgateway (System/Routing/Gateways) verstellt.

    Ich route jetzt ales über meinen VPN Tunnel, statt direkt über das WAN-Interface raus. Dann passt es wieder.