Веб-сайт не открывается на компьютере, это соединено через общее соединение (не точно "совместно использованный"). Проверка с помощью ping-запросов веб-сайта добирается Packet filtered
сообщение.
Установка моей домашней сети сделана руководством Ubuntu:
Основной ПК: Ubuntu 9.10. eth1 для соединения поставщика, eth2 для внутреннего, с dhcp3, который дает IP ведомому ПК. Мой ISP обеспечивает Интернет через VPN: LAN доступна через DHCP, для получения Интернета, который я использую pppd
и сценарий с ручной маршрутизацией с iptables (я не проверяю "долю это соединение" поле, это не будет работать во всем этом пути).
Вот сценарий:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
И iptables управляет на основном ПК:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere ctstate NEW
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
На этом я пишу адрес веб-сайта, и он работает отлично.
Ведомый ПК: ноутбук Ubuntu 9.04. Соединение Ethernet с DHCP. Не может открыть или проверить с помощью ping-запросов веб-сайт, packet filtered
. Правила Iptables о ведомом ПК:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Прямо сейчас я видел только www.s7.ru (89.249.20.27) фильтрованный этой проблемой, и я не могу сказать, затронуты ли другие сайты: до сих пор мы не заметили проблему ни с одним из них.
Я попробовал некоторые тесты, и вот то, что я вижу:
telnet www.s7.ru 80
затем GET /
возвращает "301 Перемещенное постоянно" сообщение из сервера на обоих компьютерах.Как я могу найти источник проблемы? (Я предполагаю, что это - правило Iptables),