У меня есть роутер ASUS под управлением DD-WRT v24-sp2 (03/25/13) giga . Когда-то на прошлой неделе я не смог получить доступ к удаленным сайтам через стандартный HTTP (порт 80). HTTPS на порту 443 работает без проблем. Осложняющим фактором является то, что я настраиваю и устраняю неполадки удаленно - я нахожусь вдали от дома на лето и не имею физического доступа к маршрутизатору. Я настраиваю маршрутизатор через telnet, сам сеанс telnet в рамках удаленного сеанса SSH на мой сервер. Я бы уже сбросил настройки маршрутизатора, но я полагаюсь на клонированный MAC-адрес для WAN-соединения и сброс, который не позволил бы мне полностью подключиться к дому.

Я также должен отметить, что эта проблема не появилась после того, как я что-то перенастроил - я почти уверен, что это произошло за одну ночь. Возможно, я сделал что-то непреднамеренно, хотя. Не уверен, что это могло быть.

Эти команды выполняются, войдя в систему как root, прямо на терминале маршрутизатора:

root@sharksterrirory:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=59 time=5.613 ms
64 bytes from 8.8.8.8: seq=1 ttl=59 time=7.039 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 5.613/6.326/7.039 ms



root@sharksterrirory:~# ping google.com
PING google.com (216.58.217.206): 56 data bytes
64 bytes from 216.58.217.206: seq=0 ttl=56 time=4.763 ms
64 bytes from 216.58.217.206: seq=1 ttl=56 time=5.606 ms
^C
--- google.com ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 4.763/5.184/5.606 ms
root@sharksterrirory:~# 



root@sharksterrirory:~# wget http://google.com/
Connecting to google.com (172.217.5.206:80)
wget: can't connect to remote host (172.217.5.206): Connection timed out

Эти команды выполняются от имени моего обычного пользователя, на моем сервере под управлением Ubuntu 16.04.2 LTS .

taylor@nas:~ > curl http://google.com/
curl: (7) Failed to connect to google.com port 80: Connection timed out



taylor@nas:~ > curl https://google.com/
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Я не совсем уверен, какие другие релевантные материалы я должен предоставить здесь, но я довольно уверен в том, что моя проблема не связана с IPv6 или DNS, так как многие поиски привели меня к этому. Учитывая, что проблема возникает на уровне маршрутизатора, я попытался поэкспериментировать с настройками переадресации, чтобы убедиться, что я не делал ничего прикольного с портом 80, но отключение переадресации всех портов, кроме моего SSH на порту 22, ничего не исправило , Вот вывод iptables -L на моем маршрутизаторе:

root@sharksterrirory:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh 
DROP       tcp  --  anywhere             anywhere            tcp dpt:telnet 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             nas                 tcp dpt:32400 
ACCEPT     tcp  --  anywhere             sharksterrirory     tcp dpt:webcache 
lan2wan    0    --  anywhere             anywhere            
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED 
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     0    --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             nas                 tcp dpt:33919 
ACCEPT     udp  --  anywhere             nas                 udp dpt:33919 
ACCEPT     tcp  --  anywhere             nas                 tcp dpt:32400 
ACCEPT     tcp  --  anywhere             nas                 tcp dpt:ssh 
ACCEPT     udp  --  anywhere             nas                 udp dpt:ssh 
TRIGGER    0    --  anywhere             anywhere            TRIGGER type:in match:0 relate:0 
trigger_out  0    --  anywhere             anywhere            
ACCEPT     0    --  anywhere             anywhere            state NEW 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain advgrp_1 (0 references)
target     prot opt source               destination         

Chain advgrp_10 (0 references)
target     prot opt source               destination         

Chain advgrp_2 (0 references)
target     prot opt source               destination         

Chain advgrp_3 (0 references)
target     prot opt source               destination         

Chain advgrp_4 (0 references)
target     prot opt source               destination         

Chain advgrp_5 (0 references)
target     prot opt source               destination         

Chain advgrp_6 (0 references)
target     prot opt source               destination         

Chain advgrp_7 (0 references)
target     prot opt source               destination         

Chain advgrp_8 (0 references)
target     prot opt source               destination         

Chain advgrp_9 (0 references)
target     prot opt source               destination         

Chain grp_1 (0 references)
target     prot opt source               destination         

Chain grp_10 (0 references)
target     prot opt source               destination         

Chain grp_2 (0 references)
target     prot opt source               destination         

Chain grp_3 (0 references)
target     prot opt source               destination         

Chain grp_4 (0 references)
target     prot opt source               destination         

Chain grp_5 (0 references)
target     prot opt source               destination         

Chain grp_6 (0 references)
target     prot opt source               destination         

Chain grp_7 (0 references)
target     prot opt source               destination         

Chain grp_8 (0 references)
target     prot opt source               destination         

Chain grp_9 (0 references)
target     prot opt source               destination         

Chain lan2wan (1 references)
target     prot opt source               destination         

Chain logaccept (0 references)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            

Chain logdrop (0 references)
target     prot opt source               destination         
DROP       0    --  anywhere             anywhere            

Chain logreject (0 references)
target     prot opt source               destination         
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset 

Chain trigger_out (1 references)
target     prot opt source               destination         

Кроме того, я использую этот сценарий запуска, чтобы открыть порт 8080 для удаленного доступа через веб-интерфейс через мой домен. Я мог бы переместить их в фактическое правило переадресации портов, но я этого не сделал.

iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.1.1:8080
iptables -I FORWARD -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT

Буду признателен за любую информацию или помощь, если у вас есть какие-либо вопросы или если я нуждаюсь в предоставлении какой-либо другой информации, я могу это сделать. Спасибо!

2 ответа2

1

На первый взгляд, я не вижу ничего в вашей конфигурации брандмауэра, которое бы делало то, что вы описываете. Вы говорите о веб-серфинге из своего дома, верно? Не обслуживать веб-страницы из вашего дома. Это было бы по-другому.

Тайм-аут соединения может указывать на брандмауэр, который отбрасывает пакеты на полу (не отклоняя их вежливо).

Возможно, что кто-то вверх по течению от вас (например, ваш провайдер) блокирует вас. Возможно, вы захотите проверить spamhaus (или аналогичный), чтобы увидеть, если ваш IP указан в качестве спам-реле.

Вы можете выполнить ping и порт 443, что означает, что на уровне IP все в порядке, так что это похоже на проблему с брандмауэром.

Надеюсь, что помогает -Дилан

0

Граница "деактивировал мой сервис" из-за отсутствия оплаты. Я забыл оплатить свой счет, и их идея "деактивировать службу" отключает входящий порт 80. Либо это они ленивые, либо это как-то связано с тем, что волоконно-оптическая линия не так легко физически отключается от своей сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .