Da die Standardrichtlinie für alle Ketten auf der Gateway-Maschine akzeptiert wird, denke ich, dass dieses Problem nichts mit den iptables-Regeln zu tun hat. Dies ist wahrscheinlich auf ppp / vpn-MTU-Paketgrößen zurückzuführen.
Eine Website, die keine Verbindung über eine freigegebene Verbindung herstellt
941
culebrón
Eine Website wird nicht auf einem Computer geöffnet, der über eine gemeinsam genutzte Verbindung verbunden ist (nicht genau "freigegeben"). Wenn Sie die Website anpingen, wird eine Packet filteredNachricht angezeigt .
Die Einrichtung meines Heimnetzwerks erfolgt über das Ubuntu-Handbuch :
Master-PC : Ubuntu 9.10. eth1 für Provideranbindung, eth2 für den internen, mit dhcp3, das dem Slave-PC IP gibt. Mein ISP bietet Internet über VPN an: LAN ist über DHCP erreichbar, um das Internet, das ich verwende, pppdund ein Skript mit manuellem Routing mit iptables zu erhalten (das Kontrollkästchen "Diese Verbindung freigeben" ist nicht aktiviert, es funktioniert überhaupt nicht.) .
Hier ist das Skript:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A POSTROUTING -t nat -j MASQUERADE Und die iptables-Regeln auf dem Master-PC :
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 192.168.0.0/24 anywhere ctstate NEW ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination Auf diesem schreibe ich die Website-Adresse, und sie funktioniert perfekt.
Slave-PC : Ubuntu 9.04-Laptop. Ethernet-Verbindung mit DHCP. Die Website kann nicht geöffnet oder gepingt werden packet filtered. Die Iptables-Regeln für den Slave-PC lauten:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Im Moment habe ich nur www.s7.ru (89.249.20.27) gesehen, das von diesem Problem gefiltert wurde, und ich kann nicht sagen, ob andere Websites betroffen sind: Bis jetzt haben wir bei keinem von ihnen ein Problem festgestellt.
Ich habe einige Tests ausprobiert und hier ist was ich sehe:
- nslookup funktioniert auf beiden PCs
- Ping funktioniert bei keiner Nachricht ("Paketfilterung")
telnet www.s7.ru 80gibt dannGET /auf beiden Computern eine Meldung "301 dauerhaft verschoben" vom Server zurück .- Opera / Firefox kann diese Website jedoch nur vom Master-PC aus öffnen . Der Slave-PC wartet unendlich lange auf Antwort vom Server.
Wie kann ich die Quelle des Problems finden? ( Ich denke, es ist Iptables Regel )
Wenn Sie Ihr iptables-Skript nicht sehen, können Sie nicht feststellen, welche Regel Ihre Probleme verursacht.
camh vor 14 Jahren
0
Skript hinzugefügt
culebrón vor 14 Jahren
0
eine bestimmte Website oder alle?
quack quixote vor 14 Jahren
1
@Phoshi: Ich denke, das folgt. Diese Nachricht wird sich selbst zerstören ...
Charles Stewart vor 14 Jahren
0
1 Antwort auf die Frage
1
user64629
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
8
Laptop Standby unter Linux / Ubuntu
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
3
Kann ich Microsoft Office 2007 unter Ubuntu ausführen?
-
6
Virtualbox, VMware, KVM oder andere für Ubuntu-Virtualisierung?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
6
Welche Heimmodems und andere Netzwerkgeräte für Zuverlässigkeit?
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME
-
5
iPod-Verwaltungssoftware für Linux
-
5
Mein Heimnetzwerk einrichten