אני מקבל IP של הL2TP, יש פינגים לאתרים, רק אתר או שניים מצאתי שעובדים לי, למשל : speed.013.net

אך שם אני מצליח רק לעשות בדיקת הורדה, הוא פשוט לא מצליח לעשות בדיקת העלאה.

לא מצליח לגשת כמעט לאף אתר, אפילו גוגל לא עולה.

יש לי פינגים החוצה לכל מקום, כנל טרייסים.

אבל למשל אם אני רוצה לעשות wget על מנת להוריד קובץ, הוא לא מצליח

למשל:

root@ubuntu:~# wget [url]http://speed.bezeqint.net/big500.zip[/url]
--2011-12-25 10:56:52-- [url]http://speed.bezeqint.net/big500.zip[/url]
Resolving speed.bezeqint.net... 212.179.95.50
Connecting to speed.bezeqint.net|212.179.95.50|:80... connected.
HTTP request sent, awaiting response...

וזה נשאר ככה פשוט...

כמובן שעם חיבור של L2TP בתור נתב רגיל או בחייגן של ווינדוס אני גולש דרך L2TP יפה מאוד והכל פועל יפה וכמו שצריך.

ניסיתי עם מספר מחשבים, אך בכולם את אותו דבר, חשבתי שאולי מוגדר פרוקסי בדפדפן או משהו דומה, אבל פשוט אף אחד מהם.

כרגע אני מחובר עם מודם ישירות לpfSense.

לא רואה שיש שום חסימה כלשהי של הפיירוואל אבל יש סיכוי גדול שאני טועה לגביי הזה.

למה לנחש? תפעיל packet sniffer.

פעם ראשונה שאני משתמש בPACKET SNIFFER ממש כלי מעולה!

אני אנסח מחדש:

כשאני נכנס לאתר speed.013.net ועושה בדיקת מהירות יש זרימה נורא גדולה של פאקטות כמה אלפים בשנייה.

לעומת זאת כשאני מנסה להיכנס לכל אתר, וואלה, גוגל, HWZONE וכו', נשלח כל איזה 2 שניות בערך 5 פאקטות.

אגב את זה אני בודק עם EtherDetect Packet Sniffer.

כל זאת אני רואה למטה.

אני מנייח שהFW חוסם את הגלישה?

טוב אימתתי זאת גם דרך הממשק של הPFSENSE שהוא לא חסם שום דבר.

:

Status: Interfaces


WAN interface (l2tp1)
Status up
L2TP up 
Uptime 00:09:22
MAC address 00:00:00:00:00:00
IP address 31.168.X.X 
Subnet mask 255.255.255.255
Gateway 212.179.37.1
ISP DNS servers 127.0.0.1
8.8.8.8
4.4.4.4
In/out packets 243283/243281 (132.13 MB/10.18 MB)
In/out packets (pass) 243281/141596 (132.13 MB/10.18 MB)
In/out packets (block) 2/0 (128 bytes/0 bytes)
In/out errors 0/0
Collisions 0

DNS פועל טוב, FIREWALL לא חוסם, ניסיתי לשנות MTU גם לא עזר, בדקתי את זה עם כמה מחשבים גם לינוקס וגם WIN 7.

פינגים יש, טרייסים יש, NSLOOKUP עובד יופי.

לא הצלחתי לגרום לחיבור לעבוד כמו שצריך, זאת אומרת שאתרים יעלו.

השאלה מאיפה זה עוד יכול להגיע?

תעלה צילומי מסך של ה Interfaces: WAN/LAN

ה WAN מחובר לראוטר או ישירות למודם?

טוב אימתתי זאת גם דרך הממשק של הPFSENSE שהוא לא חסם שום דבר.

:

Status: Interfaces


WAN interface (l2tp1)
Status up
L2TP up 
Uptime 00:09:22
MAC address 00:00:00:00:00:00
IP address 31.168.X.X 
Subnet mask 255.255.255.255
Gateway 212.179.37.1
ISP DNS servers 127.0.0.1
8.8.8.8
4.4.4.4
In/out packets 243283/243281 (132.13 MB/10.18 MB)
In/out packets (pass) 243281/141596 (132.13 MB/10.18 MB)
In/out packets (block) 2/0 (128 bytes/0 bytes)
In/out errors 0/0
Collisions 0

DNS פועל טוב, FIREWALL לא חוסם, ניסיתי לשנות MTU גם לא עזר, בדקתי את זה עם כמה מחשבים גם לינוקס וגם WIN 7.

פינגים יש, טרייסים יש, NSLOOKUP עובד יופי.

לא הצלחתי לגרום לחיבור לעבוד כמו שצריך, זאת אומרת שאתרים יעלו.

השאלה מאיפה זה עוד יכול להגיע?

קח בחשבון שה-L2TP שמיושם בארץ אינו זהה ל-L2TP שיש במרבית הנתבים שמגיעים מחו"ל. אתה בטח מכיר את הבעיות של L2TP בקושחות צד שלישי. ברוב הנתבים צריך לבצע התאמות על מנת שיפעלו עם חייגן L2TP מול רשת הכבלים בארץ. אני מאמין שאותה בעיה יש גם ב-pfsense. אם תבדוק את החיבור לכבלים ללא חייגן העסק ינגן חלק.

וזה אכן מה שקורה, שאם אני בDHCP הכל עובד פנטסטי.

לכן אני חושב גם מה שאמרת, ככה זה מסתמן בכל אופן.