1

Веб-сайт не открывается на компьютере, который подключен через общее подключение (не совсем "общий"). Пингующий веб-сайт получает Packet filtered сообщение.

Настройка моей домашней сети выполняется руководством по Ubuntu:

Мастер ПК: Ubuntu 9.10. eth1 для подключения провайдера, eth2 для внутреннего, с dhcp3, который дает IP подчиненному ПК. Мой провайдер предоставляет интернет через VPN: локальная сеть доступна через DHCP, для получения интернета я использую pppd и скрипт с ручной маршрутизацией с iptables (я не ставлю флажок "поделиться этим соединением", он не будет работать вообще таким образом ).

Вот сценарий:

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE 

И правила iptables на главном ПК:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere            ctstate NEW 
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

На этом я пишу адрес сайта, и он отлично работает.

Подчиненный ПК: ноутбук Ubuntu 9.04. Ethernet соединение с DHCP. Не удается открыть или пропинговать сайт, packet filtered . Правила Iptables на подчиненном ПК:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

Сейчас я видел только www.s7.ru (89.249.20.27), отфильтрованный по этой проблеме, и я не могу сказать, затронуты ли другие сайты: до сих пор мы не заметили проблемы ни с одним из них.

Я попробовал несколько тестов, и вот что я вижу:

  1. nslookup работает на обоих ПК
  2. ping не работает ни с одним (сообщение с фильтром пакетов)
  3. telnet www.s7.ru 80 затем GET / возвращает сообщение "301 окончательно перемещено" с сервера на обоих компьютерах.
  4. Тем не менее, Opera /Firefox может открыть этот сайт только с Master PC. Подчиненный ПК бесконечно ждет ответа от сервера.

Как я могу найти источник проблемы? (Я думаю, это правило Iptables)

1 ответ1

1

Поскольку политика по умолчанию для всех цепочек на машине шлюза принята, я думаю, что эта проблема не имеет ничего общего с правилами iptables. Это более вероятно из-за размеров пакетов MTU ppp/vpn.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .