Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    All fragment reassemble

    Scheduled Pinned Locked Moved Russian
    4 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      basta63
      last edited by

      Здравствуйте. Недавно установил pfsense и начались проблемы.

      Есть 3 сети: 192.168.0.0/24 (LAN0), 192.168.1.0/24(LAN1), 192.168.2.0/24(LAN2). Схема такая:
      WAN–pfesnse--LAN0--vyatta_router--LAN1
                                                        --LAN2

      Проблема возникает при доступе из LAN1 в LAN0. В Lan1, выборочно от 1 до 3 компьютеров, не могут попасть на файл сервер в Lan0 и на почтовый сервер(хотя отправка писем работает, а прием нет).
      В firewall появляется такая надпись:

      @1 scrub on re0 all fragment reassemble
@1 block drop in log all label "Default deny rule"

      Если сделать с проблемного компьютера пинг в Lan0, то все начинает работать нормально, кроме почты и то некоторое время, потом опять пропадает доступ.
      Помогите, пожалуйста, куда копать?

      PS Current state count: 810
      Заранее спасибо за помощь.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        http://forum.pfsense.org/index.php?topic=33562.0

        1 Reply Last reply Reply Quote 0
        • B
          basta63
          last edited by

          Спасибо, но там решения нет.
          И да, я решил свою проблему, необходимо было поставить галочку Static route filtering <-Firewall/NAT <-Advanced.

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            @basta63:

            Спасибо, но там решения нет.

            Что значит нет решения ? Читаем и переводим :

            If you really want to bypass both the rules and the states, you could try adding floating rules to pass the traffic from that machine in and out on lan and wan with a state type of "no state"

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.