Am accesat un site zilnic până azi dimineață. Acum nu pot face ping site-ului prin ping pe firewall-ul meu pfsense sau pe un client din spatele firewall-ului. Nu am făcut nicio modificare la firewall.
Dacă ocolesc firewall-ul pot accesa site-ul OK https://www.ncbi.nlm.nih.gov.
Rulând wireshark de la un client, pot vedea cererea DNS:
Informații: Interogare standard 0x0cf2 Eroare server A https://www.ncbi.nlm.nih.gov
Am încercat să schimb serverele de nume implicite (vide) în pfsense la 1.1.1.1, 1.0.0.1 și 8.8.8.8 (toate cele 3, în această ordine), dar acest lucru nu a făcut nicio diferență.
Am șters tabelul arp, am repornit pfsense.
Nu văd niciun bloc în firewall-ul de pe site-ul pe care îl accesez.
Dacă filtrez jurnalele firewall-ului pe adresa IP de destinație 130.14.29.110, pot vedea regula WAN „eliberați orice de la gazda firewall-ului în sine – ICMP și UDP” și pot rezolva adresa URL din tabel.
Iată rezultatul ping de la Diagnostics/Ping în pfsense:
PING 130.14.29.110 (130.14.29.110) de la my_internal_LAN_IP: 56 de octeți de date
--- 130.14.29.110 statistici ping ---
5 pachete transmise, 0 pachete primite, 100,0% pierdere de pachete
Dacă fac căutare DNS de la pfsense folosind IP-ul ca nume de gazdă O obțineți adresa URL a site-ului web - așa că funcționează OK
Tip de înregistrare rezultat
www.ncbi.nlm.nih.gov PTR
Timinguri
Server de nume Timp de interogare
127.0.0.1 194 msec
Dacă fac traseul către numele de gazdă 130.14.29.110 în pfsense, pot vedea că ies la ISP-ul meu, apoi încă 14 hop-uri în jurul ISP-ului, apoi se oprește. Dar când mă conectez fără să trec prin pfsense, mă pot conecta bine.
Vreo idee?
