Problemas de VPN L2TP do PfSense com clientes Windows

Navegue suas respostas
1

Estou usando o PfSense 2.3.2, um firewall de código aberto executado no FreeBSD 10.3, para fornecer VPNs para o Windows 7 a 10 clientes. Estou correndo no piloto do projeto com 200 usuários.

Todos estão (foi) felizes com o projeto, no entanto, embora não haja problemas em acessar recursos internos em nossa intranet, há reclamações sobre a impossibilidade de abrir alguns sites da Internet, como o ted.com.

Eu não tenho ideia do que fazer?

    
por Rui F Ribeiro 26.11.2016 / 21:30

1 resposta

1

Eu suspeitava de problemas com pacotes fragmentados e, de fato, esse era o problema.

Depois de definir a opção "Compatibilidade com IP no-Fragment" em System- > Advanced- > Firewall & Nat, os sites são abertos.

Como é indicado no menu de opções:

Clear invalid DF bits instead of dropping the packets This allows for communications with hosts that generate fragmented packets with the don't fragment (DF) bit set. Linux NFS is known to do this. This will cause the filter to not drop such packets but instead clear the don't fragment bit.

Após o fato, também encontrei um link relevante Não é possível acessar alguns sites

9) Check Clear invalid DF bits instead of dropping the packets on System > Advanced, Firewall/NAT tab.
10) Check Disable Firewall Scrub on System > Advanced, Firewall/NAT tab.

    
por 26.11.2016 / 21:30

Tags

O que significa status_of_proc por parênteses entre parênteses? Qual é a diferença entre optirun e primusrun (bumblebee)?