介绍

Pfsence是一个基于FreeBSD的网关系统,系统的主要功能是子网的管理,还支持其他的功能。可以架设一个网关服务器,拥有基本上用的到的功能,其中路由的设置和路由规则的设置都是非常容易的,可以让没有一点FreeBSD系统操作经验的小白都能正常操作系统。

引言

本文主要是用Proxmox VE环境搭建pfsence防火墙时遇到了一些问题,表现为设置好了正确的网卡(两张网卡,一张用于外部WAN,另一张用于LAN),而且配置上了正确的服务器IP地址之后发现WAN口相关的所有功能都能正常访问,但是如果在LAN中配置任何服务器会出现能Ping外网,能获取NS记录(UDP和ICMP正常)。但是如果尝试使用TCP的功能(例如wget或者curl获取数据的时候)会出现一直卡在连接 IP:端口 这个地方,然后永远都连接不上。

异常状态

LAN设备能够Ping任何外网设备,但是不能访问TCP任何信息。

VM配置中网卡是使用的VirtIO这个类型的网卡,在设置中有三个选项会导致NAT失败,表现如上所述。

解决方案

第一步 打开 系统高级选项

操作1

第二步 选择 网络设置 (不是NAT设置)

操作2

第三步 网络接口 下面的 “禁用硬件校验和卸载”、“硬件TCP分段卸载”、“硬件大量接收卸载

操作3

第四步 重启Pfsence服务器,然后重新测试,应该就能够解决问题了。

最后修改日期:2021年1月3日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。