记录一下配置pfSense过程中容易忽略的导致网络出奇怪问题的点
- MTU设置
- wan口mtu要手动设置成合适的值,pppoe环境下为
ping最大包长度+28(以太网包头), mss设置成和mtu一样的值 -
- 打开Interfaces > WAN
- 在General Configuration中找到MTU和MSS,修改成一个合适的值
- 点击最下面Save保存
在windows中可以通过ping baidu.com -l 1464测试mtu值,如果返回正常就增加包大小,反之减小,直到找到最大的能正常ping通的包大小
- 关闭Hardware checksum
- 如果在虚拟机安装且网卡类型为VirtIO(PVE,群晖自带虚拟机均为这个网卡),需要关闭网卡其中一个硬件加速功能
Disable hardware checksum offload,否则pfSense可能错误block掉一些正常的流量导致一些网络问题 -
- 打开 System > Advanced, Networking这个配置页面
- 找到Networking Interfaces这一栏
- 勾选Disable hardware checksum offload
- 点击最下面Save保存
- 重启pfSense
Disable hardware TCP segmentation offload和Disable hardware large reice offload这两项可以尝试关闭,如果遇到问题再尝试开启,毕竟硬件加速能降低CPU负载
- PPPOE宽带IPv6设置
-
- WAN口配置
- 打开Interfaces > WAN
- 在DHCP6 Client Configuration中找到并勾上Use IPv4 connectivity as parent interface和Request only an IPv6 prefix,DHCPv6 Prefix Delegation size填60(不填也可以)
- 在Reserved Networks中取消勾选Block private networks and loopback addresses
- 点击最下面Save保存
- LAN口配置
- 打开Interfaces > LAN
- 在General Configuration中找到IPv6 Configuration Type,选择Track Interface
- 在Track IPv6 Interface中找到IPv6 Interface,选择WAN
- 点击最下面Save保存
- WAN口配置
Use IPv4 connectivity as parent interface(不勾获取不到IPv6地址)
Request only an IPv6 prefix(不勾LAN的公网v6到路由器的公网v6会出问题)
留下评论