저는 Windows 7~10 고객에게 VPN을 제공하기 위해 FreeBSD 10.3에서 실행되는 오픈 소스 방화벽인 PfSense 2.3.2를 사용하고 있습니다. 저는 200명의 사용자를 대상으로 파일럿 프로젝트를 진행하고 있습니다.
모두가 프로젝트에 만족하고 있지만 인트라넷 내 내부 리소스에 액세스하는 데는 문제가 없지만 일부 사람들은 ted.com과 같은 특정 인터넷 사이트를 열 수 없다고 불평하고 있습니다.
무엇을 해야 할까요?
답변1
나는 패킷 조각화 문제를 의심했는데 실제로 그것이 문제였습니다.
시스템->고급->방화벽 및 NAT에서 "IP 비조각화 호환성" 옵션을 설정하면 사이트가 열립니다.
옵션 메뉴에 명시된 대로:
패킷을 삭제하는 대신 잘못된 DF 비트를 지웁니다. 이렇게 하면 DF(Not Fragmented) 비트가 설정된 조각화된 패킷을 생성하는 호스트와 통신할 수 있습니다. Linux NFS는 이를 수행하는 것으로 알려져 있습니다. 이렇게 하면 필터가 해당 패킷을 삭제하지 않고 대신 조각화 없음 비트를 삭제합니다.
나중에 관련 링크도 찾았습니다일부 웹사이트에 접속할 수 없습니다
9) 시스템 > 고급, 방화벽/NAT 탭에서 패킷을 삭제하는 대신 잘못된 DF 비트 지우기를 선택합니다.
10) 시스템 > 고급, 방화벽/NAT 탭에서 "방화벽 정리 비활성화"를 선택합니다.