Я только что установил pfSense на PC Engines APU1D4, чтобы оценить его в качестве альтернативы установке на базе Soekris 5501 + OpenBSD. У меня конфигурация WAN PPPoE.
Правила pf, конфигурации NAT и PPPoE, похоже, такие же, как у моего OpenBSD, но некоторые веб-сайты не загружаются, например twitter.com. Я думал, что это может быть связано с WAN MTU, я пробовал менять его на 1492 и 1452, но это не помогло, я также следовал всем рекомендациям, которые здесь даны, но безрезультатно. https://doc.pfsense.org/index.php/Невозможно_доступ_к_некоторым_веб-сайтам
Захват пакета всего разговора здесь: https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-wan.cap https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-lan.cap
Есть идеи, что может происходить?
решение1
Недостаточно далеко, чтобы быть связанным с MTU. Вы отправляете SYN, получаете SYN ACK в ответ, затем RST-подтверждаете соединение вместо завершения TCP-рукопожатия. Что-то прерывает соединение. Это необычное обстоятельство, ничто в этом не указывает на конкретную причину. Похоже, что эта контрольная точка захвата — ваша WAN, попробуйте то же самое в LAN, чтобы увидеть, где инициируется RST.