Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    All fragment reassemble

    Russian
    2
    4
    1561
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      basta63 last edited by

      Здравствуйте. Недавно установил pfsense и начались проблемы.

      Есть 3 сети: 192.168.0.0/24 (LAN0), 192.168.1.0/24(LAN1), 192.168.2.0/24(LAN2). Схема такая:
      WAN–pfesnse--LAN0--vyatta_router--LAN1
                                                        --LAN2

      Проблема возникает при доступе из LAN1 в LAN0. В Lan1, выборочно от 1 до 3 компьютеров, не могут попасть на файл сервер в Lan0 и на почтовый сервер(хотя отправка писем работает, а прием нет).
      В firewall появляется такая надпись:

      @1 scrub on re0 all fragment reassemble
@1 block drop in log all label "Default deny rule"

      Если сделать с проблемного компьютера пинг в Lan0, то все начинает работать нормально, кроме почты и то некоторое время, потом опять пропадает доступ.
      Помогите, пожалуйста, куда копать?

      PS Current state count: 810
      Заранее спасибо за помощь.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        http://forum.pfsense.org/index.php?topic=33562.0

        1 Reply Last reply Reply Quote 0
        • B
          basta63 last edited by

          Спасибо, но там решения нет.
          И да, я решил свою проблему, необходимо было поставить галочку Static route filtering <-Firewall/NAT <-Advanced.

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            @basta63:

            Спасибо, но там решения нет.

            Что значит нет решения ? Читаем и переводим :

            If you really want to bypass both the rules and the states, you could try adding floating rules to pass the traffic from that machine in and out on lan and wan with a state type of "no state"

            1 Reply Last reply Reply Quote 0
            • First post
              Last post