Ich habe gerade pfSense auf einem PC Engines APU1D4 installiert, um es als Alternative zu einem auf Soekris 5501 + OpenBSD basierenden Setup zu testen. Ich habe eine PPPoE-WAN-Konfiguration.
Die PF-Regeln, NAT- und PPPoE-Konfigurationen scheinen dieselben zu sein wie bei meiner OpenBSD-Box, aber einige Websites wie twitter.com werden nicht geladen. Ich dachte, es könnte mit der WAN-MTU zu tun haben. Ich habe versucht, diese auf 1492 und 1452 zu ändern, aber es macht keinen Unterschied. Ich habe auch alle Vorschläge hier befolgt, ohne Erfolg. https://doc.pfsense.org/index.php/Unable_to_Access_Some_Websites
Paketerfassung des gesamten Gesprächs hier: https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-wan.cap https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-lan.cap
Irgendwelche Ideen, was los sein könnte?
Antwort1
Kommt nicht weit genug, um MTU-bezogen zu sein. Sie senden ein SYN, erhalten als Antwort ein SYN ACK und führen dann ein RST für die Verbindung aus, anstatt den TCP-Handshake abzuschließen. Irgendetwas bricht die Verbindung ab. Das ist ein ungewöhnlicher Umstand, nichts davon deutet auf eine bestimmte Ursache hin. Es sieht so aus, als wäre dieser Erfassungsreferenzpunkt Ihr WAN. Versuchen Sie dasselbe im LAN, um zu sehen, wo das RST initiiert wird.