All fragment reassemble

Russian
Log in to reply
  • B

    Здравствуйте. Недавно установил pfsense и начались проблемы.

    Есть 3 сети: 192.168.0.0/24 (LAN0), 192.168.1.0/24(LAN1), 192.168.2.0/24(LAN2). Схема такая:
    WAN–pfesnse--LAN0--vyatta_router--LAN1
                                                      --LAN2

    Проблема возникает при доступе из LAN1 в LAN0. В Lan1, выборочно от 1 до 3 компьютеров, не могут попасть на файл сервер в Lan0 и на почтовый сервер(хотя отправка писем работает, а прием нет).
    В firewall появляется такая надпись:

    @1 scrub on re0 all fragment reassemble
@1 block drop in log all label "Default deny rule"

    Если сделать с проблемного компьютера пинг в Lan0, то все начинает работать нормально, кроме почты и то некоторое время, потом опять пропадает доступ.
    Помогите, пожалуйста, куда копать?

    PS Current state count: 810
    Заранее спасибо за помощь.

    0
  • werter

    http://forum.pfsense.org/index.php?topic=33562.0

    0
  • B

    Спасибо, но там решения нет.
    И да, я решил свою проблему, необходимо было поставить галочку Static route filtering <-Firewall/NAT <-Advanced.

    0
  • werter

    @basta63:

    Спасибо, но там решения нет.

    Что значит нет решения ? Читаем и переводим :

    If you really want to bypass both the rules and the states, you could try adding floating rules to pass the traffic from that machine in and out on lan and wan with a state type of "no state"

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy