Um site não está se conectando por conexão compartilhada

1

Um site não está sendo aberto em um computador conectado por meio de uma conexão compartilhada (não exatamente "compartilhado"). Ping no site recebe Packet filtered mensagem.

A configuração da minha rede doméstica é feita pelo manual do Ubuntu :

Master PC : Ubuntu 9.10. eth1 para conexão do provedor, eth2 para o interno, com dhcp3 que dá IP ao pc escravo. Meu ISP fornece internet via VPN: LAN é acessível via DHCP, para obter Internet eu uso pppd e um script com roteamento manual com iptables (eu não marquei a caixa "compartilhar esta conexão", não funcionará dessa maneira).

Aqui está o script:

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE 

E as regras do iptables no computador mestre :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere            ctstate NEW 
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Neste, eu escrevo o endereço do site e funciona perfeitamente.

PC escravo : laptop Ubuntu 9.04. Conexão Ethernet com DHCP. Não é possível abrir ou executar ping no site, packet filtered . As regras do Iptables no PC escravo são:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

Neste momento, só vi o www.s7.ru (89.249.20.27) filtrado por este problema, e não posso dizer se outros sites foram afetados: até agora ainda não notámos um problema com nenhum deles .

Eu tentei alguns testes e aqui está o que eu vejo:

  1. nslookup funciona em ambos os PCs
  2. o ping não funciona em nenhuma mensagem ("filtrado por pacote")
  3. telnet www.s7.ru 80 then GET / retorna uma mensagem "301 movido permanentemente" do servidor em ambos computadores.
  4. Ainda assim, o Opera / Firefox pode abrir este site somente no Master PC . O PC escravo aguarda infinitamente por resposta do servidor.

Como posso encontrar o caminho do problema? ( eu acho que é a regra do Iptables )

    
por culebrón 24.01.2010 / 22:47

1 resposta

1

Como a política padrão para todas as cadeias na máquina do gateway é aceita, penso que este problema não tem nada a ver com as regras do iptables. É mais provável devido aos tamanhos de pacote MTU ppp / vpn.

    
por 25.01.2011 / 06:36