私は、Soekris 5501 + OpenBSD ベースのセットアップの代替として評価するために、PC Engines APU1D4 に pfSense をインストールしました。PPPoE WAN 構成があります。
pf ルール、NAT、PPPoE 構成は私の OpenBSD ボックスと同じように見えますが、twitter.com などの一部の Web サイトが読み込まれません。これは WAN MTU に関係しているのではないかと考え、これを 1492 と 1452 に変更してみましたが、違いはありませんでした。また、ここでのすべての提案にも従いましたが、効果はありませんでした。 https://doc.pfsense.org/index.php/一部のWebサイトにアクセスできない
会話全体のパケットキャプチャはこちら: https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-wan.cap https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-lan.cap
何が起こっているのか、何か考えはありますか?
答え1
MTU に関連するほどには進んでいません。SYN を送信し、応答で SYN ACK を受信し、TCP ハンドシェイクを完了するのではなく、接続を RST しています。何かが接続を中止しています。これは異常な状況であり、これについては特定の原因を示唆するものは何もありません。キャプチャ参照ポイントは WAN のようです。LAN でも同じことを試して、RST が開始されている場所を確認してください。