PfSense SSL_ERROR_RX_RECORD_TOO_LONG
Добавлено: 2020-06-29 14:50:48
Не нашел ничего вменяемого по данной ошибке.
Объясню суть. Есть сеть, как на схеме. Изначально была (да и сейчас есть) подсеть в vlan1. Есть шлюз на PfSense с прозрачной фильтрацией https.
Вроде все работает нормально, соцсети и ютубы режутся, кому надо открываются. Т.к сеть разрослась, стали заканчиваться ip адреса, да и вообще двигаемся в сторону причесывания и деления на vlan'ы, сеть управления, серверная подсеть. Короче все по уму и как у нормальных людей.
С сетью в первом vlan пока ничего делать нельзя, она остается, как есть. Мы купили один коммутатор ядра и несколько access-коммутаторов.
На ядре нарезали несколько vlan, из них vlan 10 и 20 для пользовательских машин.
Интернет в эти 2 vlan должны фильтроваться аналогично как и в vlan 1, с которой проблем нет. Также должна быть связь между vlan1 и всеми vlan на коммутаторе ядра.
Для связи с pfsense я использовал выделенную подсеть. На ядре дефолт роутером является pfsense. Для ПК из vlan 10 и 20 дефолт роутером является коммутатор ядра.
И вроде все работает, но на некоторых сайтах, преимущественно на сраном гугле, почта gmail и youtube ругается на сертификат:
SSL_ERROR_RX_RECORD_TOO_LONG.
Есть у кого идеи почему так получается и как быть? Не очень хочется отключать фильтрацию https, т.к тогда смысл использования pfsense исчезает, проще тогда взять mikrotikи на нем поднять канал к провайдеру. Да и на микротике сильно не разгуляешься в фильтрации соцсетей и пр.
Объясню суть. Есть сеть, как на схеме. Изначально была (да и сейчас есть) подсеть в vlan1. Есть шлюз на PfSense с прозрачной фильтрацией https.
Вроде все работает нормально, соцсети и ютубы режутся, кому надо открываются. Т.к сеть разрослась, стали заканчиваться ip адреса, да и вообще двигаемся в сторону причесывания и деления на vlan'ы, сеть управления, серверная подсеть. Короче все по уму и как у нормальных людей.
С сетью в первом vlan пока ничего делать нельзя, она остается, как есть. Мы купили один коммутатор ядра и несколько access-коммутаторов.
На ядре нарезали несколько vlan, из них vlan 10 и 20 для пользовательских машин.
Интернет в эти 2 vlan должны фильтроваться аналогично как и в vlan 1, с которой проблем нет. Также должна быть связь между vlan1 и всеми vlan на коммутаторе ядра.
Для связи с pfsense я использовал выделенную подсеть. На ядре дефолт роутером является pfsense. Для ПК из vlan 10 и 20 дефолт роутером является коммутатор ядра.
И вроде все работает, но на некоторых сайтах, преимущественно на сраном гугле, почта gmail и youtube ругается на сертификат:
SSL_ERROR_RX_RECORD_TOO_LONG.
Есть у кого идеи почему так получается и как быть? Не очень хочется отключать фильтрацию https, т.к тогда смысл использования pfsense исчезает, проще тогда взять mikrotikи на нем поднять канал к провайдеру. Да и на микротике сильно не разгуляешься в фильтрации соцсетей и пр.