Я только что установил pfSense на PC Engines APU1D4 для оценки в качестве альтернативы установке на основе Soekris 5501 + OpenBSD, у меня есть конфигурация PPPoE WAN.
Правила pf, конфигурации NAT и PPPoE выглядят такими же, как у моего окна OpenBSD, но некоторые веб-сайты не загружаются, например twitter.com. Я подумал, что это может быть связано с WAN MTU, я попытался изменить это на 1492 и 1452, но это не имеет значения, я также безрезультатно выполнил все предложения здесь. https://doc.pfsense.org/index.php/Unable_to_Access_Some_Websites
Пакетный захват всего разговора здесь: https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-wan.cap https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-lan.cap
Есть идеи, что может происходить?
Недостаточно далеко, чтобы быть связанным с MTU. Вы отправляете SYN, получаете в ответ SYN ACK, затем RST устанавливаете соединение, а не завершаете рукопожатие TCP. Что-то прерывает соединение. Это необычное обстоятельство, ничто в нем не указывает на конкретную причину. Похоже, что эталонная точка захвата - это ваша глобальная сеть, попробуйте то же самое в локальной сети, чтобы узнать, где инициируется RST.