[Résolu] Problème d'accès à Internet : quelques paquets bloqués



  • Bonjour à tous !

    J'ai un problème sur une PfSense 2.1 :

    J'ai des paquets bloqués qui ne devrait pas l'être…

    la PfSense :
    PfSense 2.1 dans ALIX 2D13
    WAN : ADSL avec session PPPoE + modem ADSL déporté
    LAN : 192.168.2.0/24 + DHCP
    NAT basique : en manuel : 192.168.2.0/24 -> IP WAN (+ deux autres règles spécifiques pour accéder eu modem ADSL)
    Pas de règles spécifiques... (tout autorisé)

    Les symptômes :
    Accès impossible à certains sites web (notamment Google, Youtube, etc...)

    Tests :
    ping www.google.fr : OK
    telnet www.google.fr 80 OK
    telnet www.google.fr 443 OK

    Depuis un navigateur web : la page ne s'affiche pas (écran blanc), on voit que ça charge indéfiniment...
    Testé depuis plusieurs navigateurs (IE, Chrome, Firefox) : même soucis

    Logs PfSense :
    block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:PA
    block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:A
    block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:A
    block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:A
    block WAN_ADSL  173.194.67.94:443  IP_WAN:63785  TCP:A
    etc...
    block = Deny by default rules

    Solutions testés (sans succès) :
    Dans system>advanced :
      - Disables the PF scrubbing
      - Clear invalid DF bits instead of dropping the packets
      - Firewall Optimization Options : conservative

    Dans Diagnostic > States, je vois bien les connexions :
    tcp 95.140.13.215:53628 -> 173.194.67.94:443 FIN_WAIT_2:ESTABLISHED

    (C'est normal que l'on ne voit pas d'IP privée NATé ici, j'utilise un tunnel SSH comme proxy car je suis pas sur place...)

    Bref, avez-vous d'autres solutions pour régler ce problème ?

    (Pour info, c'est le deuxième lien ADSL qui me fait le même coup, le point commun : le fournisseur ADSL : Alphalink)



  • Bonsoir,

    Snif, snif, ça sent le problème de Mtu même si normalement pf le fixe à 1492 pour du Pppoe.
    Essayer de baisser le mtu pour voir ce que cela donne

    Cordialement



  • Bonjour !

    Merci  baalserv, c'était bien un problème de MTU…

    J'avais pourtant écarté ce problème via un test avec des pings :
      - test "manuel" : http://blog.nold.ca/2013/07/testing-mtu.html
      - test "scripté" : http://rcl-rs-vvg.blogspot.fr/2011/09/discovering-largest-supported-mtu.html

    Sur la PfSense, j'avais bien un MTU de 1492 qui correspondait bien au résultat de mes tests...

    Mais apparemment, sur quelques ADSL Alphalink que l'on a, le MTU est à 1420...  ???

    Il doit y avoir un micmac quelques parts. Pour l'instant, j'ai forcé le MTU à 1420, et ça marche...

    Merci encore pour l'aide !!!



  • Bonjour,

    Merci d'éditer le titre du post avec [Résolu] pour les futur lecteurs ^^

    Cordialement



  • @baalserv:

    Bonjour,

    Merci d'éditer le titre du post avec [Résolu] pour les futur lecteurs ^^

    Cordialement

    Fait !  :)

    Et encore merci pour l'aide !