将文件上传到 Internet 无法使用 PF Sense 作为网关

网络工程 路由器 防火墙 感知
2022-02-10 07:49:59

我们正在运行 PFSense 版本:2.2.2

在我们的 LAN 上,PFSense 盒子是我们的默认网关,所以它是:

USER PC -> PFSense Box -> 防火墙 -> Internet

我们已经在 PFSense Box 的防火墙上设置了允许 ANY ANY 规则,我们必须保持启用状态,因为我们在盒子上进行流量整形。但是,在某些网站上上传文件(小文件或大文件)或提交表单数据时出现问题,到目前为止,所有网站都是使用端口 443 的 SSL。例如,上传到 dropbox.com 或 slack.com 不起作用,它会坐在那里然后超时,与 Gmail 附件相同。

防火墙日志或任何其他日志中没有任何内容,这让我相信这不是防火墙阻止(更不用说 ANY ANY 规则),但我不知道我应该是什么其他设置看看是什么原因造成的。如果我们从等式中删除 PFSense 框(使防火墙成为默认网关),一切都很好。

有人对我可以检查的内容有任何想法吗?我做了一个数据包捕获,但是我不太了解要查找的内容,但看起来所有通信都是一种方式,用户 PC -> 网站,没有回复。

更新:经过更多测试,任何小于 50kb 的文件都可以上传,只要您通过了 50kb 的文件大小,它们就不会上传。

更新 2:附件是我尝试将文件上传到保管箱失败的截图:https ://www.dropbox.com/s/23tjggy5lxzm3nj/dropboxreview.pcapng?dl=0

2个回答

您是否在您正在测试的客户端机器上进行了任何捕获?那是我要开始的第一个地方。其他非加密流量是否有效?

关于您的捕获,我注意到的第一件事是您启用了 TCP 序列卸载 (TSO)。这本质上不是问题,但它可能会掩盖导致连接停止的任何原因。

我在 PCAP 中没有看到任何其他可疑之处,但是很多交互都隐藏在您卡的 TSO 功能后面。我会尝试关闭 TSO 并再次捕获以查看是否有任何可疑情况。

其它你可能感兴趣的问题
上一篇单个子网上的多个 IP 范围 下一篇配置tacacs后无法访问cli