PfSense Fedora L2TP VPN останавливает поток трафика при попадании HTTP

Sonu Jaiswal

03.12.2022, 12:24

Я настроил L2TP VPN на PfSense 21.05-RELEASE (amd64) и fedora 33 в качестве клиента, после подключения VPN я могу пропинговать удаленный хост, но как только я привязался к HTTP-сайту (google.com), поток трафика VPN останавливается. В дампе TCP виден исходящий трафик, но не возвращается входящий трафик после HTTP-запроса. также проверил, что брандмауэр PfSense не падает и не перемещает трафик обратно к клиенту, но клиент каким-то образом сбрасывает трафик

tcpdump: подробный вывод подавлен, используйте -v[v]... для полного декодирования протокола

прослушивание на ppp0, тип ссылки LINUX_SLL (Linux Cooked v1), длина снимка 262144 байт

14:10:37.880312 IP fedora > b.resolvers.Level3.net: эхо-запрос ICMP, идентификатор 25, последовательность 1, длина 64

14:10:38.046771 IP b.resolvers.Level3.net > fedora: эхо-ответ ICMP, идентификатор 25, последовательность 1, длина 64

14:10:38.880819 IP fedora > b.resolvers.Level3.net: эхо-запрос ICMP, идентификатор 25, последовательность 2, длина 64

14:10:39.047254 IP-адрес b.resolvers.Level3.net > fedora: эхо-ответ ICMP, идентификатор 25, последовательность 2, длина 64

14:10:41.270579 IP fedora.57206 > 10.200.0.1.hostmon: флаги [S], seq 1682601984, win 65280, параметры [mss 1360,nop,nop,sackOK,nop,wscale 7,tfo cookiereq,nop,nop] , длина 0

14:10:46.315439 IP fedora.57208 > 10.200.0.1.hostmon: флаги [S], seq 324093924, win 65280, параметры [mss 1360,nop,nop,sackOK,nop,wscale 7,tfo cookiereq,nop,nop] , длина 0

14:10:46.315486 IP fedora.57210 > 10.200.0.1.hostmon: флаги [S], seq 448269744, win 65280, параметры [mss 1360,nop,nop,sackOK,nop,wscale 7,tfo cookiereq,nop,nop] , длина 0

14:10:50.589777 IP-адрес fedora.55422 > 82.221.107.34.bc.googleusercontent.com.http: Flags [.], ack 1, win 508, длина 0

14:10:50.589793 IP-адрес fedora.55420 > 82.221.107.34.bc.googleusercontent.com.http: Флаги [.], подтверждение 1, выигрыш 508, длина 0

14:10:50.627891 IP 82.221.107.34.bc.googleusercontent.com.http > fedora.55420: Flags [.], ack 1, win 265, длина 0

14:10:50.627904 IP 82.221.107.34.bc.googleusercontent.com.http > fedora.55422: Flags [.], ack 1, win 261, длина 0

0 + 0

пфсенсе

Admin

Этот вопрос на других языках:

EN: PfSense Fedora L2TP VPN stop traffic flow on HTTP hit

TH: PfSense Fedora L2TP VPN หยุดการรับส่งข้อมูลเมื่อเข้าชม HTTP

RO: PfSense Fedora L2TP VPN oprește fluxul de trafic la accesarea HTTP

RU: PfSense Fedora L2TP VPN останавливает поток трафика при попадании HTTP

VI: PfSense Fedora L2TP VPN dừng lưu lượng truy cập khi truy cập HTTP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.