Acabei de instalar o pfSense em um PC Engines APU1D4 para avaliar como uma alternativa a uma configuração baseada em Soekris 5501 + OpenBSD, tenho uma configuração WAN PPPoE.
As regras de pf, configurações NAT e PPPoE parecem ser as mesmas da minha caixa OpenBSD, mas alguns sites não carregam, como twitter.com. Achei que poderia ter a ver com o WAN MTU, tentei mudar para 1492 e 1452 mas não faz diferença, também segui todas as sugestões aqui sem sucesso. https://doc.pfsense.org/index.php/Unable_to_Access_Some_Websites
Captura de pacotes de toda a conversa aqui: https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-wan.cap https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-lan.cap
Alguma idéia do que poderia estar acontecendo?
Responder1
Não indo longe o suficiente para estar relacionado ao MTU. Você está enviando um SYN, recebendo um SYN ACK em resposta e, em seguida, realizando RST na conexão em vez de concluir o handshake TCP. Algo está abortando a conexão. Essa é uma circunstância incomum, nada disso sugere uma causa específica. Parece que o ponto de referência de captura é a sua WAN, tente o mesmo na LAN para ver onde o RST está sendo iniciado.