我管理一个小型办公室局域网,该局域网通过 pfsense 2.4.4 防火墙连接到互联网。局域网上的大多数系统都是 Mac,但有两台 Windows PC,分别运行 Windows 7 和 Windows 10。
最近,Windows PC 无法连接到任何 Google 服务。例如,在 Chrome 中连接到 gmail.com 最终会显示一个页面,上面写着“无法访问此网站。accounts.google.com 响应时间过长。”。连接到 www.google.com 会显示页面顶部,但不显示页脚。其他浏览器(firefox、IE 和 Edge)也无法正常工作。在安全模式下启动没有帮助。在 Chrome 隐身窗口中连接到 gmail.com 也没有帮助。连接到其他 Google 网站也失败了(驱动器、文档等)。
连接到非 Google 网站没有问题(例如 amazon.com、microsoft.com 等),Mac 可以很好地运行 Google 和其他所有网站。此外,将 Windows PC 绑定到 iPhone(即绕过防火墙)也可以正常工作。
pfsense 使用 Google dns(8.8.8.8),我尝试清除 PC 的 dns 缓存,也尝试配置 Windows PC 直接使用备用 dns 服务:Google(8.8.8.8)、OpenDNS(208.67.222.222)和 Cloudflare(1.1.1.1)。
文件hosts看起来正常(要么是空的,要么只是 127.0.0.1)。
这两个系统都已使用微软的工具以及 AVG 进行病毒扫描。
据我所知,自几个月前上次固件升级以来,pfSense 没有任何变化。
答案1
经过进一步挖掘,我发现 Windows 机器的网络掩码是错误的(255.0.0.0 而不是 255.255.252.0)。这导致到 Google 服务器的路由失败。其他服务器成功了,因为它们仍然在 PC 的子网之外。奇怪的是 DHCP 服务器肯定配置了正确的网络掩码。但这是另一个谜团,我将在 pfsense 论坛上讨论。
无论如何,对我来说,临时的解决办法是对系统的 IP 地址和网络掩码进行硬编码。