Тайм-аут на некоторых соединениях (OpenBSD / PF с NAT)

Question

Тайм-аут на некоторых соединениях (OpenBSD / PF с NAT)

508

KuroNeko 2015-05-17 в 11:02

Я получаю «ERR_CONNECTION_TIMEOUT» на Chrome только для определенных сайтов (например, www.lemonde.fr). Этого не происходит, когда я использую прокси-сервер или получаю доступ к сайту через брандмауэр.

Для контекста я использую OpenBSD 5.3 на соэкрисе с PF.

Internet || Fiber on ethernet modem |vr0| soekris |vr1|-|vr2|-|vr3| PCs PCs PCs

Моя конфигурация ниже (я много пробовал, так что это немного грязно)

set skip on lo set block-policy return set debug misc set ruleset-optimization basic   match in all scrub (no-df)  antispoof quick for pppoe0  block all  block in log quick from urpf-failed  block in quick on vr0 proto tcp from any to any port ssh block in quick on pppoe0 proto tcp from any to any port ssh block in quick on pppoe0 proto tcp from any to any port smtp  pass on tun0 from any to 10.0.0.0/24  pass in on vr1 from 192.168.10.0/24 pass out on vr1 to 192.168.10.0/24  pass in on vr2 from 192.168.9.0/24 pass out on vr2 to 192.168.9.0/24  pass in on vr3 from 192.168.8.0/24 pass out on vr3 to 192.168.8.0/24  #let soekris go online pass out on pppoe0 from !(vr0) to any keep state  match out on tun0 from any to 10.0.0.0/24 nat-to (tun0) match out on pppoe0 inet from !(pppoe0:network) to any nat-to (pppoe0:0)    #establish keep-state pass

Из того, что я видел с pflog, мои соединения выходят наружу и существуют состояния, но в ответ нет пакета. Так как это происходит только с некоторыми сайтами, мне сложнее понять.

Я надеюсь, что кто-то может мне помочь, так как уже 2 недели я использую прокси для правильного использования Интернета (-.-;)

Спасибо,

ALex

0

1 ответ на вопрос

0

Accepted Answer · 2015-05-18 19:15:31

Bink 2015-05-18 в 19:15

OpenBSD 5.3 is quite old. You might find your issue is resolved simply be upgrading to the current release.

Спасибо за ответ, но обновление на soekris может быть нелегким, так как у меня нет экрана, мне нужно подключиться через com-порт. Брандмауэр работал хорошо до тех пор, пока я не перезагрузил его 2 недели назад, вероятно, была разница между запуском conf и pf.conf. Вы видите что-то странное в конф? KuroNeko 8 лет назад 0

Иногда соединение PPP имеет проблемы MTU. Смотрите man pppoe 4 для деталей и как решить. Bink 8 лет назад 0

Тайм-аут на некоторых соединениях (OpenBSD / PF с NAT)

1 ответ на вопрос

Похожие вопросы