PfSense SSL_ERROR_RX_RECORD_TOO_LONG

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
alex117
ст. сержант
Сообщения: 377
Зарегистрирован: 2010-07-30 13:25:13

PfSense SSL_ERROR_RX_RECORD_TOO_LONG

Непрочитанное сообщение alex117 » 2020-06-29 14:50:48

Не нашел ничего вменяемого по данной ошибке.
Объясню суть. Есть сеть, как на схеме. Изначально была (да и сейчас есть) подсеть в vlan1. Есть шлюз на PfSense с прозрачной фильтрацией https.
Вроде все работает нормально, соцсети и ютубы режутся, кому надо открываются. Т.к сеть разрослась, стали заканчиваться ip адреса, да и вообще двигаемся в сторону причесывания и деления на vlan'ы, сеть управления, серверная подсеть. Короче все по уму и как у нормальных людей.
С сетью в первом vlan пока ничего делать нельзя, она остается, как есть. Мы купили один коммутатор ядра и несколько access-коммутаторов.
На ядре нарезали несколько vlan, из них vlan 10 и 20 для пользовательских машин.
Интернет в эти 2 vlan должны фильтроваться аналогично как и в vlan 1, с которой проблем нет. Также должна быть связь между vlan1 и всеми vlan на коммутаторе ядра.
Для связи с pfsense я использовал выделенную подсеть. На ядре дефолт роутером является pfsense. Для ПК из vlan 10 и 20 дефолт роутером является коммутатор ядра.
И вроде все работает, но на некоторых сайтах, преимущественно на сраном гугле, почта gmail и youtube ругается на сертификат:
SSL_ERROR_RX_RECORD_TOO_LONG.
Есть у кого идеи почему так получается и как быть? Не очень хочется отключать фильтрацию https, т.к тогда смысл использования pfsense исчезает, проще тогда взять mikrotikи на нем поднять канал к провайдеру. Да и на микротике сильно не разгуляешься в фильтрации соцсетей и пр.
Вложения
Без имени.png
Без имени.png (6.61 КБ) 5724 просмотра

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex117
ст. сержант
Сообщения: 377
Зарегистрирован: 2010-07-30 13:25:13

PfSense SSL_ERROR_RX_RECORD_TOO_LONG

Непрочитанное сообщение alex117 » 2020-06-29 14:56:51

Уточню, указанная ошибка возникает только на ПК в vlan 10 и 20, в vlan 1 все нормально