[Résolu] Problème d'accès à Internet : quelques paquets bloqués
-
Bonjour à tous !
J'ai un problème sur une PfSense 2.1 :
J'ai des paquets bloqués qui ne devrait pas l'être…
la PfSense :
PfSense 2.1 dans ALIX 2D13
WAN : ADSL avec session PPPoE + modem ADSL déporté
LAN : 192.168.2.0/24 + DHCP
NAT basique : en manuel : 192.168.2.0/24 -> IP WAN (+ deux autres règles spécifiques pour accéder eu modem ADSL)
Pas de règles spécifiques... (tout autorisé)Les symptômes :
Accès impossible à certains sites web (notamment Google, Youtube, etc...)Tests :
ping www.google.fr : OK
telnet www.google.fr 80 OK
telnet www.google.fr 443 OKDepuis un navigateur web : la page ne s'affiche pas (écran blanc), on voit que ça charge indéfiniment...
Testé depuis plusieurs navigateurs (IE, Chrome, Firefox) : même soucisLogs PfSense :
block WAN_ADSL 173.194.67.94:443 IP_WAN:63785 TCP:PA
block WAN_ADSL 173.194.67.94:443 IP_WAN:63785 TCP:A
block WAN_ADSL 173.194.67.94:443 IP_WAN:63785 TCP:A
block WAN_ADSL 173.194.67.94:443 IP_WAN:63785 TCP:A
block WAN_ADSL 173.194.67.94:443 IP_WAN:63785 TCP:A
etc...
block = Deny by default rulesSolutions testés (sans succès) :
Dans system>advanced :
- Disables the PF scrubbing
- Clear invalid DF bits instead of dropping the packets
- Firewall Optimization Options : conservativeDans Diagnostic > States, je vois bien les connexions :
tcp 95.140.13.215:53628 -> 173.194.67.94:443 FIN_WAIT_2:ESTABLISHED(C'est normal que l'on ne voit pas d'IP privée NATé ici, j'utilise un tunnel SSH comme proxy car je suis pas sur place...)
Bref, avez-vous d'autres solutions pour régler ce problème ?
(Pour info, c'est le deuxième lien ADSL qui me fait le même coup, le point commun : le fournisseur ADSL : Alphalink)
-
Bonsoir,
Snif, snif, ça sent le problème de Mtu même si normalement pf le fixe à 1492 pour du Pppoe.
Essayer de baisser le mtu pour voir ce que cela donneCordialement
-
Bonjour !
Merci baalserv, c'était bien un problème de MTU…
J'avais pourtant écarté ce problème via un test avec des pings :
- test "manuel" : http://blog.nold.ca/2013/07/testing-mtu.html
- test "scripté" : http://rcl-rs-vvg.blogspot.fr/2011/09/discovering-largest-supported-mtu.htmlSur la PfSense, j'avais bien un MTU de 1492 qui correspondait bien au résultat de mes tests...
Mais apparemment, sur quelques ADSL Alphalink que l'on a, le MTU est à 1420... ???
Il doit y avoir un micmac quelques parts. Pour l'instant, j'ai forcé le MTU à 1420, et ça marche...
Merci encore pour l'aide !!!
-
Bonjour,
Merci d'éditer le titre du post avec [Résolu] pour les futur lecteurs ^^
Cordialement
-
Bonjour,
Merci d'éditer le titre du post avec [Résolu] pour les futur lecteurs ^^
Cordialement
Fait ! :)
Et encore merci pour l'aide !