> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Senhores, após configurar o pfsense para fazer NAT (apenas outbound) > este , o NAT, funciona. Porém somente em alguns sites. > > As regras em anexo. > > Entretanto, não acesso o site dos clientes, tão pouco a partir do > próprio servidor. > > Alguns exemplos não acessados: > > www.uol.com.br > www.yahoo.com.br > gdk.thegamecreators.com > > Entre outros. > > Alguma luz? > > Obrigado > > P.S.: Tentando essas regras, o problema persiste. > > nat on re0 from any to any -> (re0) > pass quick on re0 all keep state > pass quick on xl0 all keep state > > falow > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.11 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAkoS95gACgkQ35zeJy7JhCgr7wCeLWyX0/qlZAqSL1ddo+D9Xd2v > OtEAn2xG4C4qPXCL36vaf1BLz7Vlsudy > =y043 > -----END PGP SIGNATURE----- > > ------------------------- >
Olá Zhu Sha Zang! Cara, este seu problema está muito parecido com "double natting" (quando há um nat atrás de outro nat, ex: servidor atrás de ADSL). Contornei isso mudando o MTU da interface externa do FreeBSD para 1450, pois, se diferente disso (como 1500), seus usuários não vão conseguir fazer upload de arquivos para o Hotmail, Yahoo e autenticação em HTTPS. No underground (.dk, .ru, .pl) os caras estão usando 1300. Segundo o que lembro, o 1300 é para não ir contra uma das RFCs de IPv6 que define o MTU mínimo em 1280. Posso estar totalmente enganado quanto à exatidão do problema, mas que funciona, funciona! Saudações, Trober - - - - - ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
