直到今天早上,我每天都会访问一个网站。现在我无法通过 pfSense 防火墙或防火墙后面的客户端上的 ping 来 ping 该网站。我没有对防火墙进行任何更改。
如果我绕过防火墙,我就可以访问网站https://www.ncbi.nlm.nih.gov。
从客户端运行 wireshark 我可以看到 DNS 请求:
Info: Standard query 0x0cf2 Server failure A https://www.ncbi.nlm.nih.gov
我尝试将 pfSense 中的默认(空)名称服务器更改为 1.1.1.1、1.0.0.1 和 8.8.8.8(按顺序全部 3 个),但这没有什么区别。
我清除了 arp 表,重新启动了 pfSense。
我在访问的网站上没有看到防火墙有任何阻止。
如果我过滤目标 IP 地址 130.14.29.110 上的防火墙日志,我可以看到 WAN 规则“从防火墙主机本身发出任何东西 - ICMP 和 UDP”,并且我可以在表中解析 URL。
以下是 pfSense 中 Diagnostics/Ping 的 ping 结果:
PING 130.14.29.110 (130.14.29.110) from my_internal_LAN_IP: 56 data bytes
--- 130.14.29.110 ping 统计信息 --- 已发送 5 个数据包,已接收 0 个数据包,数据包丢失率为 100.0%
如果我使用 IP 作为主机名从 pfSense 进行 DNS 查找,O 会获取网站 URL - 这样就可以了
结果记录类型 www.ncbi.nlm.nih.gov PTR 时间名称服务器查询时间 127.0.0.1 194 毫秒
如果我在 pfsense 中对主机名 130.14.29.110 进行跟踪路由,我可以看到跳转到我的 ISP,然后再绕过 ISP 14 个跳转,然后它停止。但是当我不通过 pfsense 进行连接时,我可以正常连接。
有任何想法吗?
答案1
尽管 pfSense 已通电,但网站仍可正常运行,很难查明问题出在哪里。