All fragment reassemble
-
Здравствуйте. Недавно установил pfsense и начались проблемы.
Есть 3 сети: 192.168.0.0/24 (LAN0), 192.168.1.0/24(LAN1), 192.168.2.0/24(LAN2). Схема такая:
WAN–pfesnse--LAN0--vyatta_router--LAN1
--LAN2Проблема возникает при доступе из LAN1 в LAN0. В Lan1, выборочно от 1 до 3 компьютеров, не могут попасть на файл сервер в Lan0 и на почтовый сервер(хотя отправка писем работает, а прием нет).
В firewall появляется такая надпись:@1 scrub on re0 all fragment reassemble @1 block drop in log all label "Default deny rule"
Если сделать с проблемного компьютера пинг в Lan0, то все начинает работать нормально, кроме почты и то некоторое время, потом опять пропадает доступ.
Помогите, пожалуйста, куда копать?PS Current state count: 810
Заранее спасибо за помощь. -
http://forum.pfsense.org/index.php?topic=33562.0
-
Спасибо, но там решения нет.
И да, я решил свою проблему, необходимо было поставить галочку Static route filtering <-Firewall/NAT <-Advanced. -
Спасибо, но там решения нет.
Что значит нет решения ? Читаем и переводим :
If you really want to bypass both the rules and the states, you could try adding floating rules to pass the traffic from that machine in and out on lan and wan with a state type of "no state"