Windows 客戶端的 PfSense VPN L2TP 問題

我正在使用 PfSense 2.3.2，一個在 FreeBSD 10.3 上執行的開源防火牆，為 Windows 7 到 10 的客戶提供 VPN。我正在執行一個有 200 個使用者的項目試點。

每個人都（曾經）對這個項目感到滿意，然而，雖然在我們的 Intranet 中訪問內部資源沒有問題，但也有人抱怨無法打開某些 Internet 站點，例如 ted.com。

該怎麼辦？

我懷疑數據包碎片問題，確實，這就是問題所在。

在 System->Advanced->Firewall&Nat 中設置“IP Do-Not-Fragment 兼容性”選項後，站點打開。

正如選項菜單中所述：

清除無效的 DF 位而不是丟棄數據包 這允許與生成帶有不分段 (DF) 位設置的分段數據包的主機進行通信。眾所周知，Linux NFS 可以做到這一點。這將導致過濾器不丟棄此類數據包，而是清除不分段位。

事後我還發現了一個相關連結無法訪問某些網站

9. 檢查清除無效 DF 位，而不是在系統 > 高級，防火牆/NAT 選項卡上丟棄數據包。

10. 選中系統 > 高級、防火牆/NAT 選項卡上的禁用防火牆清理。

引用自：https://unix.stackexchange.com/questions/326249