PfSense VPN L2TP与L2TP客户端的问题

Question

我使用运行在Windows10.3上的开源防火墙PfSense 2.3.2为FreeBSD 7到10个客户提供VPN。我正在运行一个有200个用户的项目试点。

每个人都对这个项目感到满意，但是，虽然我们的内部网没有访问内部资源的问题，但是也有人抱怨不能打开一些因特网站点，比如ted.com。

该怎么办呢？

Answer 1

我怀疑分散的数据包问题，事实上，这就是问题所在。

在系统->Advanced->Firewall&Nat中设置为"IP不碎片兼容性“选项后，站点打开。

正如它在选项菜单中所述：

清除无效的DF位，而不是丢弃数据包，这允许与生成具有不碎片(DF)位集的分段数据包的主机进行通信。众所周知，Linux NFS就是这样做的。这将导致过滤器不会丢弃这样的数据包，而是清除不要碎片位。

之后，我还找到了一个相关的链接无法访问某些网站

9)检查清除无效的DF位，而不是丢弃系统>高级，防火墙/NAT选项卡上的数据包。 10)检查系统上的禁用防火墙清理器>高级防火墙/NAT选项卡。