我正在使用 PfSense 2.3.2,这是一个在 FreeBSD 10.3 上运行的开源防火墙,为 Windows 7 至 10 客户提供 VPN。我正在运行一个有 200 个用户的项目试点。
每个人都对该项目感到满意,但是,虽然访问我们的 Intranet 中的内部资源没有问题,但有人抱怨无法打开某些互联网站点,例如 ted.com。
该怎么办?
答案1
我怀疑数据包碎片问题,确实,这就是问题所在。
在系统->高级->防火墙&NAT中设置“IP不分段兼容性”选项后,站点打开。
正如选项菜单中所述:
清除无效的 DF 位而不是丢弃数据包 这允许与生成不分段 (DF) 位设置的分段数据包的主机进行通信。 Linux NFS 已知可以执行此操作。这将导致过滤器不会丢弃此类数据包,而是清除不分段位。
事后我还找到了相关链接无法访问某些网站
9) 在系统 > 高级、防火墙/NAT 选项卡上选中清除无效 DF 位而不是丢弃数据包。
10) 在“系统”>“高级”、“防火墙/NAT”选项卡上选中“禁用防火墙清理”。