PfSense VPN L2TP бежит с клиентами Windows

Я использую PfSense 2.3.2, брандмауэр с открытым кодом, работающий на FreeBSD 10.3, для обеспечения VPN для Windows 7 до 10 клиентов. Я работаю в пилотном проекте с 200 пользователями.

Тем не менее, все довольны проектом, хотя в нашей интрасети нет проблем с доступом к внутренним ресурсам, есть жалобы на невозможность открыть некоторые интернет-сайты, такие как ted.com.

Я не знаю, что делать?

One Solution collect form web for “PfSense VPN L2TP бежит с клиентами Windows”

Я подозревал в фрагментарных проблемах с пакетом, и действительно, это была проблема.

После установки на опцию «Совместимость Do-Not-Fragment IP» в System-> Advanced-> Firewall & Nat, сайты были открыты.

Как он указывает в меню опций:

Очистить недействительные биты DF вместо того, чтобы отбрасывать пакеты. Это позволяет связываться с хостами, которые генерируют фрагментированные пакеты с установленным битом do not fragment (DF). Linux NFS, как известно, делает это. Это заставит фильтр не отбрасывать такие пакеты, а вместо этого очищать бит не фрагмента.

После этого я также нашел ссылку, недоступную для доступа к некоторым сайтам

9) Проверьте Очистить недействительные биты DF вместо того, чтобы отбрасывать пакеты на вкладке «Система»> «Дополнительно», «Брандмауэр / NAT».
10) Установите флажок Отключить брандмауэр-скраб на вкладке «Система»> «Дополнительно», «Брандмауэр / NAT».

  • Правильно ли установлен сетевой мост?
  • Как установить удаленный хост на доменное имя с динамическим IP-адресом в клиенте * swan?
  • Остановить nmcli от запроса пароля для keyring в X-лотке, но только в оболочке
  • Устройство DDNS unix в сети 10.x
  • маршрутизация через сеть GVPE
  • Прозрачное проксирование TCP-соединений на порту (в основном, без доступа root)
  • Не удается подключиться к VPN с помощью сетевого администратора, тогда как в командной строке
  • возможно ли подключиться на моем сервере через SSH, а сервер подключен к VPN?
  • OpenConnect работает только один раз
  • Критическая ошибка L2tpIPsecVpnControlDaemon
  • VPN-туннелирование через другую VPN
  • Interesting Posts

    Почему это не похоже на этот синтаксис

    редактирование очень длинной строки, много столбцов в vim

    Сценарий оболочки Linux: разрешить пользователю указывать имена переменных в приглашении ввода

    Петля с двумя переменными в сценарии bash

    Команда su -c не работает при отправке команд db2

    Предотвращение перехода мониторов на экран блокировки на GNOME

    Определение функции bash динамически с использованием eval

    Как понять конфигурацию цепи iptables в OpenWrt

    Как ядро ​​знает, какой файловый дескриптор записывать данные после fork () на параллельном сервере?

    Как построить одномерные данные с погрешностью в LibreOffice Calc?

    Миграция конфигурации из syslog-ng в rsyslog

    Как связать RT2870STA.dat с AP для подключения Wi-Fi к TP-Link T2UH AC600?

    Являются ли GPG-подписанные OpenBSD ISO, с которыми я могу проверить установочный диск?

    Выполнение команды с несколькими входами для многих файлов

    цвета xterm слишком яркие

    Linux и Unix - лучшая ОС в мире.