Помогите с firewall пожалуйста.
-
Добрый день. Очень нуждаюсь в помощи, голову сломал уже...
Есть ipsec туннель с динамической маршрутизацией между офисом и облачным сервисом, работает все хорошо.
Схема сеть: 10.1.2.0/24 --- PfSense Ipsec --- 10.100.0.0/16 (никакого НАТа нет)
Есть правила: LAN: IPv4 Dist: 10.100.0.0/16 разрешено все
И правило в Ipsec IPv4/IPv6 разрешено все и для всех.
Но при этом:
Почему? Где еще нужно указать ему разрешение? И почему правило по 9000 порту не попадает в правила разрешения?
-
Здравствуйте ,
по той информации , что предоставили мало что понятно
однако , можно кое-что можно предположить
вопросы
1 с настройками флагов ничего не делали в правилах ?
заблокированный пакет TCP-A - говорит о том , что как минимум два пакета из соединения уже прошли ....
2 нет ли асимметричной маршрутизации у Вас ? -
@Konstanti Нет, с флагами ничего не делали. Ассимитричной маршрутизации нет. Весь трафик идет через одного провайдера и только в один впн канал. И нашел причину и не понял логику PFSense на самом деле проблема была с MTU поменял с 1500 на 1400 и блокировка пакетов ушла. Не понимаю местами логику... Функция убирать df флаг стоит, но дефрагментации пакетов не происходит... Вообщем вот такая песня))
-
Добрый
@d-skvortsov said in Помогите с firewall пожалуйста.:PFSense на самом деле проблема была с MTU поменял с 1500 на 1400 и блокировка пакетов ушла.
С этим вопросом к провайдеру - пф точно не причем.
