Situs web tidak terbuka di komputer yang terhubung melalui koneksi bersama (tidak persis "dibagi"). Ping situs web mendapat Packet filtered
pesan.
Pengaturan jaringan rumah saya dilakukan oleh manual Ubuntu :
Master PC : Ubuntu 9.10. eth1 untuk koneksi provider, eth2 untuk internal, dengan dhcp3 yang memberikan IP ke pc slave. ISP saya menyediakan internet melalui VPN: LAN dapat diakses melalui DHCP, untuk mendapatkan Internet yang saya gunakan pppd
dan skrip dengan perutean manual dengan iptables (saya tidak mencentang kotak "bagikan koneksi ini", ini tidak akan berfungsi sama sekali) .
Ini skripnya:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
Dan aturan iptables pada PC master :
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere ctstate NEW
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Yang ini, saya menulis alamat situs web, dan itu berfungsi dengan baik.
Slave PC : laptop Ubuntu 9.04. Koneksi Ethernet dengan DHCP. Tidak dapat membuka atau ping situs web packet filtered
,. Aturan Iptables pada slave PC adalah:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Saat ini saya hanya melihat www.s7.ru (89.249.20.27) yang difilter oleh masalah ini, dan saya tidak dapat mengatakan apakah situs lain terpengaruh: sejauh ini kami belum melihat adanya masalah dengan salah satunya.
Saya sudah mencoba beberapa tes dan inilah yang saya lihat:
- nslookup berfungsi pada kedua PC
- ping tidak berfungsi pada pesan ("packet filtered")
telnet www.s7.ru 80
kemudianGET /
mengembalikan pesan "301 Pindah secara permanen" dari server di kedua komputer.- Namun, Opera / Firefox hanya dapat membuka situs web ini dari Master PC . PC slave menunggu balasan dari server tanpa batas.
Bagaimana saya bisa menemukan jalannya masalah? ( Saya kira itu aturan Iptables )
sumber
Jawaban:
Karena kebijakan default untuk semua rantai pada mesin gateway diterima saya pikir masalah ini tidak ada hubungannya dengan aturan iptables. Lebih mungkin karena ukuran paket MTU ppp / vpn.
sumber