我剛剛在 PC Engines APU1D4 上安裝了 pfSense,以評估作為基於 Soekris 5501 + OpenBSD 的設定的替代方案,我有 PPPoE WAN 配置。
pf 規則、NAT 和 PPPoE 配置似乎與我的 OpenBSD 機器相同,但某些網站無法加載,例如 twitter.com。我認為這可能與 WAN MTU 有關,我嘗試將其更改為 1492 和 1452,但這沒有什麼區別,我也遵循了此處的所有建議,但無濟於事。 https://doc.pfsense.org/index.php/Unable_to_Access_Some_Websites
整個對話的資料包捕獲如下: https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-wan.cap https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-lan.cap
有什麼想法可能會發生什麼嗎?
答案1
與 MTU 相關的程度還不夠。您發送 SYN,獲得 SYN ACK 回复,然後 RST 建立連接,而不是完成 TCP 握手。有東西正在中止連線。這是一種不尋常的情況,沒有任何跡象表明有什麼具體原因。看起來捕獲參考點是您的 WAN,請在 LAN 上嘗試相同的操作以查看 RST 正在啟動的位置。