1

PfSense 21.05-RELEASE (amd64) で L2TP VPN を構成し、fedora 33 をクライアントとして構成しました。VPN が接続されると、リモート ホストに ping を実行できますが、HTTP トラフィックに接続するとすぐに VPN がトラフィックの流れを停止します。

TCP ダンプでは、発信トラフィックを確認できますが、HTTP リクエストがパッカーの再構築に関連しているように見えた後、着信トラフィックは返されません

Chain INPUT (ポリシー ACCEPT)

ターゲット プロト オプト ソース デスティネーション

ACCEPT all -- どこでもどこでも状態 RELATED,ESTABLISHED

ACCEPT icmp -- どこでもどこでも

すべて受け入れます -- どこでもどこでも

ACCEPT tcp -- どこでもどこでも状態 NEW tcp dpt:ssh

REJECT all -- どこでもどこでも reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT) target prot opt source destination
REJECT all -- どこでもどこでも reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT) target prot opt source destination

2: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel 状態 UNKNOWN グループ デフォルト qlen 3

link/ppp 

inet 10.200.200.0 peer 10.200.0.1/32 scope global ppp0

   valid_lft forever preferred_lft forever

14:10:37.880312 IP fedora > b.resolvers.Level3.net: ICMP エコー要求、ID 25、シーケンス 1、長さ 64

14:10:38.046771 IP b.resolvers.Level3.net > fedora: ICMP エコー応答、ID 25、シーケンス 1、長さ 64

14:10:38.880819 IP fedora > b.resolvers.Level3.net: ICMP エコー要求、ID 25、シーケンス 2、長さ 64

14:10:39.047254 IP b.resolvers.Level3.net > fedora: ICMP エコー応答、ID 25、シーケンス 2、長さ 64

14:10:39.880860 IP fedora > b.resolvers.Level3.net: ICMP エコー要求、ID 25、シーケンス 3、長さ 64

14:10:40.046325 IP b.resolvers.Level3.net > fedora: ICMP エコー応答、ID 25、シーケンス 3、長さ 64

14:10:52.048093 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、ack 140、win 123、長さ 0

14:10:52.050555 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、seq 1:1361、ack 140、win 123、長さ 1360: HTTP: HTTP/1.1 200 OK

14:10:52.050575 IP fedora.37900 > xcal1.vodafone.co.uk.http: フラグ [.]、ack 1361、win 502、長さ 0

14:10:52.050593 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、seq 1361:2721、ack 140、win 123、長さ 1360: HTTP

14:10:52.050603 IP fedora.37900 > xcal1.vodafone.co.uk.http: フラグ [.]、ack 2721、win 496、長さ 0

14:10:52.050605 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、seq 2721:4081、ack 140、win 123、長さ 1360: HTTP

14:10:52.050608 IP fedora.37900 > xcal1.vodafone.co.uk.http: フラグ [.]、ack 4081、win 489、長さ 0

14:10:52.051180 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、seq 4081:5441、ack 140、win 123、長さ 1360: HTTP

14:10:52.051193 IP fedora.37900 > xcal1.vodafone.co.uk.http: フラグ [.]、ack 5441、win 481、長さ 0

14:13:06.781830 IP fedora.38648 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 684941377、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:32.424321 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:32.674485 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:33.469787 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:33.725967 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:35.517903 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:35.773924 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:39.549856 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:39.805863 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:47.741806 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:48.253781 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:14:04.125969 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:14:04.637813 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:14:36.381831 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:14:36.893792 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

4

2 に答える 2