У меня есть роутер ASUS под управлением DD-WRT v24-sp2 (03/25/13) giga . Когда-то на прошлой неделе я не смог получить доступ к удаленным сайтам через стандартный HTTP (порт 80). HTTPS на порту 443 работает без проблем. Осложняющим фактором является то, что я настраиваю и устраняю неполадки удаленно - я нахожусь вдали от дома на лето и не имею физического доступа к маршрутизатору. Я настраиваю маршрутизатор через telnet, сам сеанс telnet в рамках удаленного сеанса SSH на мой сервер. Я бы уже сбросил настройки маршрутизатора, но я полагаюсь на клонированный MAC-адрес для WAN-соединения и сброс, который не позволил бы мне полностью подключиться к дому.
Я также должен отметить, что эта проблема не появилась после того, как я что-то перенастроил - я почти уверен, что это произошло за одну ночь. Возможно, я сделал что-то непреднамеренно, хотя. Не уверен, что это могло быть.
Эти команды выполняются, войдя в систему как root, прямо на терминале маршрутизатора:
root@sharksterrirory:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=59 time=5.613 ms
64 bytes from 8.8.8.8: seq=1 ttl=59 time=7.039 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 5.613/6.326/7.039 ms
root@sharksterrirory:~# ping google.com
PING google.com (216.58.217.206): 56 data bytes
64 bytes from 216.58.217.206: seq=0 ttl=56 time=4.763 ms
64 bytes from 216.58.217.206: seq=1 ttl=56 time=5.606 ms
^C
--- google.com ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 4.763/5.184/5.606 ms
root@sharksterrirory:~#
root@sharksterrirory:~# wget http://google.com/
Connecting to google.com (172.217.5.206:80)
wget: can't connect to remote host (172.217.5.206): Connection timed out
Эти команды выполняются от имени моего обычного пользователя, на моем сервере под управлением Ubuntu 16.04.2 LTS .
taylor@nas:~ > curl http://google.com/
curl: (7) Failed to connect to google.com port 80: Connection timed out
taylor@nas:~ > curl https://google.com/
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>
Я не совсем уверен, какие другие релевантные материалы я должен предоставить здесь, но я довольно уверен в том, что моя проблема не связана с IPv6 или DNS, так как многие поиски привели меня к этому. Учитывая, что проблема возникает на уровне маршрутизатора, я попытался поэкспериментировать с настройками переадресации, чтобы убедиться, что я не делал ничего прикольного с портом 80, но отключение переадресации всех портов, кроме моего SSH на порту 22, ничего не исправило , Вот вывод iptables -L на моем маршрутизаторе:
root@sharksterrirory:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpt:telnet
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere nas tcp dpt:32400
ACCEPT tcp -- anywhere sharksterrirory tcp dpt:webcache
lan2wan 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT 0 -- anywhere anywhere
ACCEPT tcp -- anywhere nas tcp dpt:33919
ACCEPT udp -- anywhere nas udp dpt:33919
ACCEPT tcp -- anywhere nas tcp dpt:32400
ACCEPT tcp -- anywhere nas tcp dpt:ssh
ACCEPT udp -- anywhere nas udp dpt:ssh
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain advgrp_1 (0 references)
target prot opt source destination
Chain advgrp_10 (0 references)
target prot opt source destination
Chain advgrp_2 (0 references)
target prot opt source destination
Chain advgrp_3 (0 references)
target prot opt source destination
Chain advgrp_4 (0 references)
target prot opt source destination
Chain advgrp_5 (0 references)
target prot opt source destination
Chain advgrp_6 (0 references)
target prot opt source destination
Chain advgrp_7 (0 references)
target prot opt source destination
Chain advgrp_8 (0 references)
target prot opt source destination
Chain advgrp_9 (0 references)
target prot opt source destination
Chain grp_1 (0 references)
target prot opt source destination
Chain grp_10 (0 references)
target prot opt source destination
Chain grp_2 (0 references)
target prot opt source destination
Chain grp_3 (0 references)
target prot opt source destination
Chain grp_4 (0 references)
target prot opt source destination
Chain grp_5 (0 references)
target prot opt source destination
Chain grp_6 (0 references)
target prot opt source destination
Chain grp_7 (0 references)
target prot opt source destination
Chain grp_8 (0 references)
target prot opt source destination
Chain grp_9 (0 references)
target prot opt source destination
Chain lan2wan (1 references)
target prot opt source destination
Chain logaccept (0 references)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
Chain logdrop (0 references)
target prot opt source destination
DROP 0 -- anywhere anywhere
Chain logreject (0 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
Chain trigger_out (1 references)
target prot opt source destination
Кроме того, я использую этот сценарий запуска, чтобы открыть порт 8080 для удаленного доступа через веб-интерфейс через мой домен. Я мог бы переместить их в фактическое правило переадресации портов, но я этого не сделал.
iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.1.1:8080
iptables -I FORWARD -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT
Буду признателен за любую информацию или помощь, если у вас есть какие-либо вопросы или если я нуждаюсь в предоставлении какой-либо другой информации, я могу это сделать. Спасибо!