No puedo acceder a una IP LAN específica en http / https, desde una IP específica en mi LAN

0

Estoy teniendo un problema muy raro. Déjame esbozar:

Tengo una caja pfSense con IP 192.168.1.1. Permite conexiones desde cualquier lugar dentro de la LAN, en cualquier puerto y cualquier protocolo, que se confirma por mí ser capaz de acceder a él desde cualquier IP, además de uno de ellos: 192.168.1.7.

La máquina en la IP que no puede acceder a la caja, está ejecutando Mac OS X Yosemite. He probado Chrome, Firefox, Safari y Opera. Todavía no puedo acceder a él en http / https. Puedo SSH en la caja y puedo hacer ping.

  • Limpié algunas cosas guardadas en el llavero de Mac relacionadas con la 1.1IP (solía ser una máquina diferente en esa IP), pero no se produjo ningún cambio.
  • No hay reglas de firewall que impidan que la 1.7IP acceda a la caja.
  • Hice tail -fel syslog mientras intentaba alcanzar la IP a través de http pero no aparece nada extraño. ¿No estoy seguro de si hay un registro diferente que podría probar?

He llegado a comprender que tiene que ver con Mac OS X, pero no tengo idea de lo que podría ser.

Entonces, supongo que mi pregunta es la siguiente:
¿Qué podría causar esto? Nuevamente, solo el tráfico http / https no parece pasar.

Editar: Ejecuté tcpdump mientras solicitaba la IP en http:

https://pastebin.com/hUHisGbt

No estoy familiarizado con tcpdump, ¿pero esto significa que se están enviando solicitudes a edgekey.net? ¿¡Y por que seria eso!?

También intenté reiniciar WebUI y PHP-FPM. Ningún cambio.

Editar: encontré la respuesta a este problema.

La MTU se configuró en 9000 en la caja de pfsense y mi iMac 27 "aparentemente no puede manejar eso. Configurarlo por defecto me permitió acceder nuevamente a la caja.

Patrik Alienus
fuente
¿Puedes usar algo como tcpdump para ver si el tráfico http / https está golpeando / saliendo de la caja? ¿Qué tipo de error obtienes?
davidgo
Solo una suposición, pero esto me sucede cada dos meses en una de mis cajas de pfsense, y solo le sucede a mis estaciones de trabajo Ubuntu. Por lo general, solo tengo que ingresar y reiniciar la web (opción 11) y el servicio php (opción 16) y todo está bien por otros dos meses. ¿Qué versión de pfsense es esta?
Tim_Stewart
@davidgo Hizo un tcpdump. No estoy seguro de qué hacer con él. He modificado mi pregunta.
Patrik Alienus
@Tim_Stewart Probé eso, no funcionó: - /
Patrik Alienus
Realmente necesitamos más información completa de tcpdump para ayudar. El fragmento que proporcionó parece mostrar una búsqueda de DNS de algún tipo, no muestra el tráfico entre sus sistemas.
davidgo

Respuestas:

0

Después de mucho ensayo y error, encontré el error: era la MTU en el cuadro pfSense que era demasiado alta para el dispositivo. Se estableció en 9000 (tramas gigantes).

Revertirlo al valor predeterminado (1500) resolvió el problema.

Patrik Alienus
fuente