我遇到了一个非常奇怪的问题。让我概述一下:
我有一个带有 IP 的 pfSense 盒子192.168.1.1。它允许从 LAN 内的任何位置、任何端口和任何协议进行连接,这一点已得到证实,我可以从任何 IP 访问它,除了以下 IP 之一:192.168.1.7。
无法访问盒子的 IP 上的机器正在运行 Mac OS X Yosemite。我试过 Chrome、Firefox、Safari 和 Opera。仍然无法通过 http/https 访问它。我可以通过 SSH 进入盒子,并且可以 ping 它。
- 我清除了 Mac 钥匙串中保存的与该
1.1IP 相关的一些内容(曾经是该 IP 上的另一台机器),但没有任何变化。 - 没有防火墙规则阻止
1.7IP访问该盒子。 - 我
tail -f在尝试通过 http 访问 IP 时查看了系统日志,但没有出现任何异常。不确定是否有其他日志可以尝试?
我了解到它与 Mac OS X 有关,但我不知道它是什么。
所以我想我的问题是:
什么可能导致这种情况?同样,似乎只有 http/https 流量无法通过。
编辑:我在 http 上请求 IP 时运行了 tcpdump:
我不熟悉 tcpdump,但这是否意味着有请求被发送到 edgekey.net!?为什么会这样!?
我还尝试重新启动 WebUI 和 PHP-FPM。没有变化。
编辑:我找到了这个问题的答案。
pfsense 盒子上的 MTU 设置为 9000,而我的 iMac 27" 显然无法处理。将其设置为默认值允许我再次访问该盒子。
答案1
经过多次反复尝试,我发现了错误:pfSense 盒子上的 MTU 对设备来说太高了。它被设置为 9000(巨型帧)。
将其恢复为默认值(1500)即可解决问题。