我刚刚在 PC Engines APU1D4 上安装了 pfSense,以评估作为 Soekris 5501 + OpenBSD 设置的替代方案,我有一个 PPPoE WAN 配置。
pf 规则、NAT 和 PPPoE 配置似乎与我的 OpenBSD 盒相同,但有些网站无法加载,例如 twitter.com。我认为这可能与 WAN MTU 有关,我尝试将其更改为 1492 和 1452,但没有什么区别,我也遵循了这里的所有建议,但无济于事。 https://doc.pfsense.org/index.php/Unable_to_Access_Some_Websites
整个对话的数据包捕获在这里: https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-wan.cap https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-lan.cap
知道可能发生什么事吗?
答案1
距离还不够远,与 MTU 无关。您发送了一个 SYN,收到了一个 SYN ACK 作为回复,然后 RST 连接,而不是完成 TCP 握手。有什么东西正在中止连接。这是一种不寻常的情况,没有任何迹象表明具体原因。看起来捕获参考点是您的 WAN,请在 LAN 上尝试相同操作,以查看 RST 在哪里启动。