[FUG-BR] pfsense: problemas de acesso

[Trober]

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Senhores, após configurar o pfsense para fazer NAT (apenas outbound)
> este , o NAT, funciona. Porém somente em alguns sites.
>
> As regras em anexo.
>
> Entretanto, não acesso o site dos clientes, tão pouco a partir do
> próprio servidor.
>
> Alguns exemplos não acessados:
>
> www.uol.com.br
> www.yahoo.com.br
> gdk.thegamecreators.com
>
> Entre outros.
>
> Alguma luz?
>
> Obrigado
>
> P.S.: Tentando essas regras, o problema persiste.
>
> nat on re0 from any to any -> (re0)
> pass quick on re0 all keep state
> pass quick on xl0 all keep state
>
> falow
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.11 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iEYEARECAAYFAkoS95gACgkQ35zeJy7JhCgr7wCeLWyX0/qlZAqSL1ddo+D9Xd2v
> OtEAn2xG4C4qPXCL36vaf1BLz7Vlsudy
> =y043
> -----END PGP SIGNATURE-----
>
> -------------------------
>



Olá Zhu Sha Zang!

Cara, este seu problema está muito parecido com "double natting" (quando
há um nat atrás de outro nat, ex: servidor atrás de ADSL).

Contornei isso mudando o MTU da interface externa do FreeBSD para 1450,
pois, se diferente disso (como 1500), seus usuários não vão conseguir
fazer upload de arquivos para o Hotmail, Yahoo e autenticação em HTTPS.

No underground (.dk, .ru, .pl) os caras estão usando 1300. Segundo o que
lembro, o 1300 é para não ir contra uma das RFCs de IPv6 que define o MTU
mínimo em 1280.

Posso estar totalmente enganado quanto à exatidão do problema, mas que
funciona, funciona!

Saudações,

Trober
-
-
-
-
-