KompЯ только что настроил маршрутизатор pfSense, и пытаюсь выяснить какое-то странное поведение. Это довольно простая настройка: у меня есть статический IP-адрес от ISP и один интерфейс PPPoE WAN и один интерфейс LAN. Я разрешил DNS везде через брандмауэр, и просмотр интернета обычно работает. Я использую pfsense 2.1-BETA1 (i386) от 19 марта.
вопросы (они могут быть связаны):
-
большие загрузки HTTP будет просто "остановить" в какой-то момент, и никогда не бывает полной. Я пытаюсь загрузить ISO на данный момент, и он только что отказался от около 103 МБ из 650 МБ. Несмотря на несколько попыток загрузки больше 50 МБ не полную.
-
Я вижу некоторые странные вещи в журналах брандмауэра о блокировке исходящего трафика на порту 443:
запись в журнале:
Mar 22 18:25:22 192.168.0.1 pf: 00:00:00.818527 rule 4/0(match): block out on pppoe0: (tos 0x0, ttl 63, id 3535, offset 0, flags [DF], proto TCP (6), length 893)
Mar 22 18:25:22 192.168.0.1 pf: <publicip>.44395 > 173.194.78.103.443: Flags [FP.], seq 2278533959:2278534812, ack 270462703, win 262, length 853
и
Mar 22 18:32:10 192.168.0.1 pf: 00:00:22.972286 rule 3/0(match): block in on pppoe0: (tos 0x0, ttl 57, id 39991, offset 0, flags [DF], proto TCP (6), length 84)
Mar 22 18:32:10 192.168.0.1 pf: 173.194.78.103.443 > <publicip>.3684: Flags [FP.], cksum 0x8cdd (correct), seq 1848167695:1848167739, ack 810363008, win 501, length 44
первый, кажется, пакет от меня на IP-адрес Google, привязанный к порту 443. Второй, по-видимому, пакет с того же IP, возможно, ответ на запрос. Почему это должно быть заблокировано? В типичном сценарии NAT я ожидал бы, что исходящие пакеты будут разрешены и установленный / связанный трафик будет разрешен назад.
Если этот тип трафика заблокирован, почему я могу иначе просматривать веб-страницы? Почему она не разбита повсюду?
(edit: я начинаю подозревать, что это может быть проблемой MTU...)
2511
