Я заходил на сайт ежедневно до сегодняшнего утра. Теперь я не могу пропинговать сайт через ping на моем брандмауэре pfsense или на клиенте за брандмауэром. Я не делал никаких изменений в брандмауэре.
Если я обойду брандмауэр, я смогу получить доступ к сайту. https://www.ncbi.nlm.nih.gov.
Запустив wireshark с клиента, я вижу DNS-запрос:
Информация: стандартный запрос 0x0cf2 Ошибка сервера A https://www.ncbi.nlm.nih.gov
Я попытался изменить серверы имен по умолчанию (пустые) в pfsense на 1.1.1.1, 1.0.0.1 и 8.8.8.8 (все 3 в указанном порядке), но это не имело значения.
Я очистил таблицу arp, перезагрузил pfsense.
Я не вижу никаких блоков в брандмауэре на веб-сайте, к которому я обращаюсь.
Если я отфильтрую журналы брандмауэра по IP-адресу назначения 130.14.29.110, я увижу правило WAN «выпускать что-либо с самого хоста брандмауэра — ICMP и UDP», и я могу разрешить URL-адрес в таблице.
Вот результат ping от Diagnostics/Ping в pfsense:
PING 130.14.29.110 (130.14.29.110) от my_internal_LAN_IP: 56 байт данных
--- Статистика пинга 130.14.29.110 ---
5 пакетов передано, 0 пакетов получено, 100,0% потери пакетов
Если я выполняю DNS-поиск из pfsense, используя IP-адрес в качестве имени хоста, я получаю URL-адрес веб-сайта - так что все работает нормально
Тип записи результата
www.ncbi.nlm.nih.gov PTR
Тайминги
Время запроса сервера имен
127.0.0.1 194 мс
Если я выполняю traceroute для имени хоста 130.14.29.110 в pfsense, я вижу переход к моему провайдеру, затем еще 14 переходов вокруг провайдера, после чего он останавливается. Но когда я подключаюсь без использования pfsense, я могу подключиться нормально.
Любые идеи?
