Поскольку политика по умолчанию для всех цепочек на машине шлюза принята, я думаю, что эта проблема не имеет ничего общего с правилами iptables. Это более вероятно из-за размеров пакетов MTU ppp / vpn.
Один веб-сайт не подключен по общему соединению
538
culebrón
Веб-сайт не открывается на компьютере, который подключен через общее подключение (не совсем «общий»). Пингует сайт получает Packet filteredсообщение.
Настройка моей домашней сети выполняется руководством по Ubuntu :
Мастер ПК : Ubuntu 9.10. eth1 для подключения провайдера, eth2 для внутреннего, с dhcp3, который дает IP подчиненному ПК. Мой провайдер предоставляет интернет через VPN: локальная сеть доступна через DHCP, чтобы получить доступ к интернету, который я использую, pppdи скрипт с ручной маршрутизацией с помощью iptables (я не ставлю флажок «поделиться этим соединением», он вообще не будет работать таким образом) ,
Вот сценарий:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A POSTROUTING -t nat -j MASQUERADE И правила iptables на главном ПК :
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 192.168.0.0/24 anywhere ctstate NEW ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination На этом я пишу адрес сайта, и он отлично работает.
Подчиненный ПК : ноутбук Ubuntu 9.04. Ethernet соединение с DHCP. Не могу открыть или проверить связь с сайтом packet filtered. Правила Iptables на подчиненном ПК:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Сейчас я видел только www.s7.ru (89.249.20.27), отфильтрованный по этой проблеме, и я не могу сказать, затронуты ли другие сайты: до сих пор мы не заметили проблемы ни с одним из них.
Я попробовал несколько тестов, и вот что я вижу:
- nslookup работает на обоих ПК
- ping не работает ни с одним (сообщение с фильтром пакетов)
telnet www.s7.ru 80затемGET /возвращает сообщение «301 перемещено навсегда» с сервера на обоих компьютерах.- Тем не менее, Opera / Firefox может открыть этот сайт только с Master PC . Подчиненный ПК бесконечно ждет ответа от сервера.
Как я могу найти источник проблемы? ( Я думаю, это правило Iptables )
Не видя ваш скрипт iptables, невозможно узнать, какое правило вызывает ваши проблемы.
camh 14 лет назад
0
Добавлен скрипт
culebrón 14 лет назад
0
один конкретный сайт или все они?
quack quixote 14 лет назад
1
@Phoshi: я думаю, это следует Это сообщение самоуничтожится ...
Charles Stewart 14 лет назад
0
1 ответ на вопрос
1
user64629
Похожие вопросы
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
8
Ожидание ноутбука в Linux / Ubuntu
-
1
Как я могу получить доступ к принтеру Windows Vista из Ubuntu по сети?
-
-
3
Могу ли я запустить Microsoft Office 2007 под Ubuntu?
-
6
Virtualbox, VMware, KVM или другое для виртуализации Ubuntu?
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?
-
6
Какие домашние модемы и другое сетевое оборудование для надежности?
-
4
Функция Windows 7 «Aero Snap» в Ubuntu GNOME
-
5
ПО для управления iPod для Linux
-
5
Настройка моей домашней сети