无法从我的 LAN 中的特定 IP 访问 http/https 上的特定 LAN IP

无法从我的 LAN 中的特定 IP 访问 http/https 上的特定 LAN IP

我遇到了一个非常奇怪的问题。让我概述一下:

我有一个带有 IP 的 pfSense 盒子192.168.1.1。它允许从 LAN 内的任何位置、任何端口和任何协议进行连接,这一点已得到证实,我可以从任何 IP 访问它,除了以下 IP 之一:192.168.1.7

无法访问盒子的 IP 上的机器正在运行 Mac OS X Yosemite。我试过 Chrome、Firefox、Safari 和 Opera。仍然无法通过 http/https 访问它。我可以通过 SSH 进入盒子,并且可以 ping 它。

  • 我清除了 Mac 钥匙串中保存的与该1.1IP 相关的一些内容(曾经是该 IP 上的另一台机器),但没有任何变化。
  • 没有防火墙规则阻止1.7IP访问该盒子。
  • tail -f在尝试通过 http 访问 IP 时查看了系统日志,但没有出现任何异常。不确定是否有其他日志可以尝试?

我了解到它与 Mac OS X 有关,但我不知道它是什么。

所以我想我的问题是:
什么可能导致这种情况?同样,似乎只有 http/https 流量无法通过。

编辑:我在 http 上请求 IP 时运行了 tcpdump:

https://pastebin.com/hUHisGbt

我不熟悉 tcpdump,但这是否意味着有请求被发送到 edgekey.net!?为什么会这样!?

我还尝试重新启动 WebUI 和 PHP-FPM。没有变化。

编辑:我找到了这个问题的答案。

pfsense 盒子上的 MTU 设置为 9000,而我的 iMac 27" 显然无法处理。将其设置为默认值允许我再次访问该盒子。

答案1

经过多次反复尝试,我发现了错误:pfSense 盒子上的 MTU 对设备来说太高了。它被设置为 9000(巨型帧)。

将其恢复为默认值(1500)即可解决问题。

相关内容