Firewall дропает пакеты которые не должен
-
Всем привет, фаервол настроен чтобы из локалки выпускать ВСЕ, но при этом пакеты все равно дропаются, а почему ?
ps: а что такое TCP:FA TCP:RA и еще некоторые похожие комбинации ?
![Снимок экрана от 2014-11-17 21:57:26.png](/public/imported_attachments/1/Снимок экрана от 2014-11-17 21:57:26.png)
![Снимок экрана от 2014-11-17 21:57:26.png_thumb](/public/imported_attachments/1/Снимок экрана от 2014-11-17 21:57:26.png_thumb)
![Снимок экрана от 2014-11-17 21:57:39.png](/public/imported_attachments/1/Снимок экрана от 2014-11-17 21:57:39.png)
![Снимок экрана от 2014-11-17 21:57:39.png_thumb](/public/imported_attachments/1/Снимок экрана от 2014-11-17 21:57:39.png_thumb) -
Там же внизу лога есть расшифровка, ну и https://doc.pfsense.org/index.php/What_are_TCP_Flags?
Что бы там у вас ни было разрешено правилами, pfSense видит, что эти пакеты идут вне рамок какого либо известного ему соединения, и отбрасывает их.
https://ru.wikipedia.org/wiki/Stateful_Packet_Inspection -
все понял спасибо за наводку
-
https://forum.pfsense.org/index.php?topic=74036.msg404700#new
-
https://forum.pfsense.org/index.php?topic=74036.msg404700#new
спасибо, разобрался, с трафиком все в порядке, нет ни одного разрыва (с), просто смущало наличие дропнутых пакеты