Satu situs web tidak terhubung melalui koneksi bersama

1

Situs web tidak terbuka di komputer yang terhubung melalui koneksi bersama (tidak persis "dibagi"). Ping situs web mendapat Packet filteredpesan.

Pengaturan jaringan rumah saya dilakukan oleh manual Ubuntu :

Master PC : Ubuntu 9.10. eth1 untuk koneksi provider, eth2 untuk internal, dengan dhcp3 yang memberikan IP ke pc slave. ISP saya menyediakan internet melalui VPN: LAN dapat diakses melalui DHCP, untuk mendapatkan Internet yang saya gunakan pppddan skrip dengan perutean manual dengan iptables (saya tidak mencentang kotak "bagikan koneksi ini", ini tidak akan berfungsi sama sekali) .

Ini skripnya:

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE 

Dan aturan iptables pada PC master :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere            ctstate NEW 
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Yang ini, saya menulis alamat situs web, dan itu berfungsi dengan baik.

Slave PC : laptop Ubuntu 9.04. Koneksi Ethernet dengan DHCP. Tidak dapat membuka atau ping situs web packet filtered,. Aturan Iptables pada slave PC adalah:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

Saat ini saya hanya melihat www.s7.ru (89.249.20.27) yang difilter oleh masalah ini, dan saya tidak dapat mengatakan apakah situs lain terpengaruh: sejauh ini kami belum melihat adanya masalah dengan salah satunya.

Saya sudah mencoba beberapa tes dan inilah yang saya lihat:

  1. nslookup berfungsi pada kedua PC
  2. ping tidak berfungsi pada pesan ("packet filtered")
  3. telnet www.s7.ru 80kemudian GET /mengembalikan pesan "301 Pindah secara permanen" dari server di kedua komputer.
  4. Namun, Opera / Firefox hanya dapat membuka situs web ini dari Master PC . PC slave menunggu balasan dari server tanpa batas.

Bagaimana saya bisa menemukan jalannya masalah? ( Saya kira itu aturan Iptables )

culebrón
sumber
Tanpa melihat skrip iptables Anda, tidak ada cara untuk mengetahui aturan mana yang menyebabkan masalah Anda.
camh
Menambahkan skrip
culebrón
1
satu situs web tertentu atau semuanya?
quack quixote
@ Phoshi: Saya kira itu berikut. Pesan ini akan dihancurkan sendiri ...
Charles Stewart

Jawaban:

1

Karena kebijakan default untuk semua rantai pada mesin gateway diterima saya pikir masalah ini tidak ada hubungannya dengan aturan iptables. Lebih mungkin karena ukuran paket MTU ppp / vpn.

pengguna64629
sumber