Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall дропает пакеты которые не должен

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 862 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      winmasta
      last edited by

      Всем привет, фаервол настроен чтобы из локалки выпускать ВСЕ, но при этом пакеты все равно дропаются, а почему ?

      ps: а что такое TCP:FA TCP:RA и еще некоторые похожие комбинации ?
      ![Снимок экрана от 2014-11-17 21:57:26.png](/public/imported_attachments/1/Снимок экрана от 2014-11-17 21:57:26.png)
      ![Снимок экрана от 2014-11-17 21:57:26.png_thumb](/public/imported_attachments/1/Снимок экрана от 2014-11-17 21:57:26.png_thumb)
      ![Снимок экрана от 2014-11-17 21:57:39.png](/public/imported_attachments/1/Снимок экрана от 2014-11-17 21:57:39.png)
      ![Снимок экрана от 2014-11-17 21:57:39.png_thumb](/public/imported_attachments/1/Снимок экрана от 2014-11-17 21:57:39.png_thumb)

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        Там же внизу лога есть расшифровка, ну и https://doc.pfsense.org/index.php/What_are_TCP_Flags?
        Что бы там у вас ни было разрешено правилами, pfSense видит, что эти пакеты идут вне рамок какого либо известного ему соединения, и отбрасывает их.
        https://ru.wikipedia.org/wiki/Stateful_Packet_Inspection

        1 Reply Last reply Reply Quote 0
        • W
          winmasta
          last edited by

          все понял спасибо за наводку

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            https://forum.pfsense.org/index.php?topic=74036.msg404700#new

            1 Reply Last reply Reply Quote 0
            • W
              winmasta
              last edited by

              @werter:

              https://forum.pfsense.org/index.php?topic=74036.msg404700#new

              спасибо, разобрался, с трафиком все в порядке, нет ни одного разрыва (с), просто смущало наличие дропнутых пакеты

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.