Проблема с доступом к сайтам через pfSense
-
@stroman
Здр
PFsense на виртуальной машине ??? Или какие сетевые адаптеры используются ? -
изначально проблема возникла у клиента на железном сервере, временно для устранения проблем поставили у него роутер zyxel, после чего смоделировали сеть у себя с виртуальным сервером на vmware (причем с абсолютно другой адресацией того же провайдера), ситуация в точности повторилась.
-
@stroman
А если попробовать подключиться через другого провайдера ?
Если сменить dns сервер ?
Что показывает tcpdump ? В чем затык ? в dns ответе или при установлении tcp соединения ?
tcpdump запускайте на WAN интерфейсе -
клиент говорит, что через другого провайдера на других точках у него всё продолжает работать нормально, у нас нет возможности проверить. Любые блокировки и т.п. со стороны провайдера исключены на 100%, работать перестало абсолютно без каких-либо действий со стороны провайдера. От смены DNS ничего не меняется, затык при установлении tcp соединения, pfsense посылает Client Hello, сервер отвечает Server Hello, потом сервер присылает Certificate и Server Key Exchange, дальше 30ти секундное ожидание и FIN, ACK пакет от pfSense.
-
@stroman
Попробуйте, ради интереса, MSS/MTU поменьше поставить на WAN интерфейсе . -
MTU ставили 1400, ничего не меняется.
-
@stroman
/System/Advanced/Networking -
тоже не помогло
-
Судя по всему, помогло включение "Система" - "Расширенные" - "Брэндмауэр и NAT" - "IP Do-Not-Fragment совместимость" - "Удаление неверных DF битов вместо удаления пакетов". Сайты стали открываться, видимо где-то есть проблема с фрагментацией пакетов, осталось понять откуда она взялась.
-
Проброс 80 и 443 порта - помогла и мне. Долго мучился.