Вопросы Теги

Один веб-сайт, не соединяющийся по общему соединению

Веб-сайт не открывается на компьютере, это соединено через общее соединение (не точно "совместно использованный"). Проверка с помощью ping-запросов веб-сайта добирается Packet filtered сообщение.

Установка моей домашней сети сделана руководством Ubuntu:

Основной ПК: Ubuntu 9.10. eth1 для соединения поставщика, eth2 для внутреннего, с dhcp3, который дает IP ведомому ПК. Мой ISP обеспечивает Интернет через VPN: LAN доступна через DHCP, для получения Интернета, который я использую pppd и сценарий с ручной маршрутизацией с iptables (я не проверяю "долю это соединение" поле, это не будет работать во всем этом пути).

Вот сценарий:

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

И iptables управляет на основном ПК:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere            ctstate NEW 
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

На этом я пишу адрес веб-сайта, и он работает отлично.

Ведомый ПК: ноутбук Ubuntu 9.04. Соединение Ethernet с DHCP. Не может открыть или проверить с помощью ping-запросов веб-сайт, packet filtered. Правила Iptables о ведомом ПК:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Прямо сейчас я видел только www.s7.ru (89.249.20.27) фильтрованный этой проблемой, и я не могу сказать, затронуты ли другие сайты: до сих пор мы не заметили проблему ни с одним из них.

Я попробовал некоторые тесты, и вот то, что я вижу:

  1. nslookup работает над обоими ПК
  2. ping не работает ни над кем ("пакет, фильтрованный" сообщение)
  3. telnet www.s7.ru 80 затем GET / возвращает "301 Перемещенное постоянно" сообщение из сервера на обоих компьютерах.
  4. Однако, Opera/Firefox может открыть этот веб-сайт только от Ведущего устройства ПК. Ведомый ПК бесконечно ожидает ответа с сервера.

Как я могу найти источник проблемы? (Я предполагаю, что это - правило Iptables),

1
задан 06.02.2010, 11:42

1 ответ

Так как политика по умолчанию для всех цепочек на машине шлюза, признают, что я думаю, что эта проблема не имеет никакого отношения к правилам iptables. Его более вероятно из-за ppp/vpn размеров пакета MTU.

1
ответ дан 17.12.2019, 00:51

Теги

Похожие вопросы