Pfsense 1.2 e client linux
-
Ciao a tutti
sono passato da poco a questo sistema firewall e devo dire che mi trovo molto bene, sto effettuando dei test per sostituire il fw che ho in produzione in questo momento.
Ho però un problema strano con i client linux, la loro navigazione è lentissima (per esempio caricamento google 3 minuti) mentre i windows vanno senza problemi.
Il collegamento che ho è Alice ADSL -> pfsense -> rete interna
vi è mai capitato qualcosa del genere?
Nella configurazione iniziale ho detto di non utilizzare le vlan, può essere quello?
-
Allora aggiornamento!!!
Le regole che avevo fatto per permettere il traffico http erano le seguenti:
come sorgente avevo scelto network e specificato la mia rete 192.168.x.x/24 destinazione any http.
In questo modo mi dava quel comportamento anomale che vi descrivevo.
Modificando la regola con un alias che ho definito ho messo:
miarete destinazione any http va tutto perfettamente.
Ho fatto un pò di test con wireshark ed ho notato che quando avevo problemi, questi si verificavano solo con il traffico http mentre con altri come ad esempio pop ed imap non avevo problemi.
Vedendo il traffico di rete notavo dei messaggi di bad offset e retransmission packet, forse con la definizione network si intende una regola non direttamente connessa?
-
Per quello che posso dirti io non ho avuto prolemi rilevanti (Uso Unix - Linux (SuSE - Ubuntu - Debian per Asterisk) - AS400 - Windows (98 - Me - 2K - XP - Vista - 2K3 - 2K8) e sistemi op. proprietari di alcuni apparati embedded (like unix). Attenzione non ho mai usato la funz. di riconoscimento OS nelle regole del firewall. Controlla lo stato delle sk. di rete a livello fisico, spesso è un problema hw quando ci sono problemi di quel tipo.
Che altro dire … facci spare.
Ciaoz.-