В браузере VM (XenServer 6.5) не открываются страницы, хот
-
Установил pfSense 2.2 на виртуальную машину в XenServer 6.5. Xen tools установил.
Настроил соединение с интернет (Билайн) по l2tp ( http://27sysday.ru/setevoe-oborudovanie/router/router-svoimi-rukami#_L2TP)
больше настроек никаких не делал.
Помогите разрешить два вопроса.1. Интернет есть на всех локальных компьютерах \ ноутах, но его Нет на виртуальных машинах (centos и windows home server 2011).
При этом все пингуется, но в браузере ничего не открывается.
Какие настройки надо еще сделать, чтобы в браузере VM открывались страницы? или подскажите куда копать.2. Заметил, что скорость интернета стала меньше. При покупном канале 100 мб\сек, больше 85 не поднимается.
Тогда как раньше, напрямую через роутер asus n65 (с прошивкой от Padavan), поднималось до 95 мб\сек.
Сейчас роутер в режиме точки доступа (AP).В дашборбе вижу, что процессор VM не загружен, RAM на 9%.
p.s.
вот сейчас ping
Обмен пакетами с ya.ru [213.180.193.3] с 32 байтами данных:
Ответ от 213.180.193.3: число байт=32 время=2мс TTL=55
Ответ от 213.180.193.3: число байт=32 время=2мс TTL=55но страница не отображается :-\
-
Cкрин правил fw на LAN
2. Заметил, что скорость интернета стала меньше. При покупном канале 100 мб\сек, больше 85 не поднимается.
Тогда как раньше, напрямую через роутер asus n65 (с прошивкой от Padavan), поднималось до 95 мб\сек.
Сейчас роутер в режиме точки доступа (AP).У вас гарантированные 100 мбит\с ? Вы - провайдер? Вы можете гарантировать, что сервер для теста скорости сейчас не нагружен?
-
Установил pfSense 2.2 на виртуальную машину в XenServer 6.5. Xen tools установил.
Настроил соединение с интернет (Билайн) по l2tp ( http://27sysday.ru/setevoe-oborudovanie/router/router-svoimi-rukami#_L2TP)
больше настроек никаких не делал.Не рекомендую всецело полагаться на статью по ссылке в плане настройки соединения с провайдером. Не удивляетесь, если очень скоро у вас линк по L2TP пропадет. Как только ip-адрес l2tp-сервера поменяется - так и пропадет.
Настроятельно советую покопаться в ветке https://forum.pfsense.org/index.php?topic=24734.0
Там был скрипт для beeline. -
https://forum.pfsense.org/index.php?topic=24734.375
P.s. Коллеги, у меня одного ошибка вылазит при сохранении отредактированного поста?
-
правила, если правильно понял
про скорость, я говорю в сравнении с asus.
я не гуру pfSense, может руки кривы еще,
поэтому прошу совета.спасибо за ссылки
-
Пингуются ли адреса по имени с самого pfsense?
Что в настройках сети в кач-ве адресов DNS у проблемных клиентов ?
Запустите nslookup -q=any ya.ru на проблемной раб. станции (Win) и покажите здесь вывод.
-
Пингуются ли адреса по имени с самого pfsense?
да, пингуются, любые IP адреса
Что в настройках сети в кач-ве адресов DNS у проблемных клиентов ?
прописан IP адрес pfSense машины
Запустите nslookup -q=any ya.ru на проблемной раб. станции (Win) и покажите здесь вывод.
C:>nslookup -q=any ya.ru
╤хЁтхЁ: pfs.xen
Address: 192.168.1.1Не заслуживающий доверия ответ:
ya.ru internet address = 213.180.204.3
ya.ru
primary name server = ns1.yandex.ru
responsible mail addr = sysadmin.yandex.ru
serial = 2015022401
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 2592000 (30 days)
default TTL = 900 (15 mins)
ya.ru internet address = 93.158.134.3
ya.ru AAAA IPv6 address = 2a02:6b8::3
ya.ru nameserver = ns2.yandex.ru
ya.ru internet address = 213.180.193.3
ya.ru nameserver = ns1.yandex.ru -
А попробуйте выставить руками в настройках сети у клиента в кач-ве первого dns 8.8.8.8 и проверить открытие страниц в браузере на нем.
Сквид не установлен ли ?
-
Делал и этот адрес и от яндекса, не получается
сквид нет, не установлен. -
А что в логах fw на pfsense ? Видно ли какое блокирование ?
Как вариант, создать явно правило fw на LAN для прохождения DNS-трафика.
-
прошу прощения за ламерство, в логах по ходу блокируется, но IP адреса источника и назначения "чужие".
Правило создавал не помогает. или я не там делаю (Fw - Rules - LAN - new) -
Решил обе задачи одним разом - в свойсвах сетевого адаптера в гостевой ОС установил tcp checksum offload (ip4) = disable
все заработало и скорость до 100 Мб\сек
