Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Помогите с firewall пожалуйста.

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 957 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      d.skvortsov
      last edited by

      Добрый день. Очень нуждаюсь в помощи, голову сломал уже...
      Есть ipsec туннель с динамической маршрутизацией между офисом и облачным сервисом, работает все хорошо.
      Схема сеть: 10.1.2.0/24 --- PfSense Ipsec --- 10.100.0.0/16 (никакого НАТа нет)
      Есть правила: LAN: IPv4 Dist: 10.100.0.0/16 разрешено все
      575083e8-e778-404c-82ae-fa1b24fd4507-image.png
      И правило в Ipsec IPv4/IPv6 разрешено все и для всех.
      0bffdb1b-8f4c-4549-905f-32f9b6dd3641-image.png

      Но при этом:

      4369a025-ffd0-497b-842c-4f1837f30910-image.png

      Почему? Где еще нужно указать ему разрешение? И почему правило по 9000 порту не попадает в правила разрешения?

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @d.skvortsov
        last edited by Konstanti

        @d-skvortsov

        Здравствуйте ,
        по той информации , что предоставили мало что понятно
        однако , можно кое-что можно предположить
        вопросы
        1 с настройками флагов ничего не делали в правилах ?
        заблокированный пакет TCP-A - говорит о том , что как минимум два пакета из соединения уже прошли ....
        2 нет ли асимметричной маршрутизации у Вас ?

        D 1 Reply Last reply Reply Quote 0
        • D
          d.skvortsov @Konstanti
          last edited by

          @Konstanti Нет, с флагами ничего не делали. Ассимитричной маршрутизации нет. Весь трафик идет через одного провайдера и только в один впн канал. И нашел причину и не понял логику PFSense на самом деле проблема была с MTU поменял с 1500 на 1400 и блокировка пакетов ушла. Не понимаю местами логику... Функция убирать df флаг стоит, но дефрагментации пакетов не происходит... Вообщем вот такая песня))

          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @d.skvortsov
            last edited by

            Добрый
            @d-skvortsov said in Помогите с firewall пожалуйста.:

            PFSense на самом деле проблема была с MTU поменял с 1500 на 1400 и блокировка пакетов ушла.

            С этим вопросом к провайдеру - пф точно не причем.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.