Eu tenho um roteador ASUS executando DD-WRT v24-sp2 (03/25/13) giga . Em algum momento na última semana, não consegui acessar sites remotos através do HTTP padrão (porta 80). HTTPS na porta 443 funciona sem problemas. Um fator complicador é que estou configurando e solucionando problemas remotamente - estou longe de casa no verão e não tenho acesso físico ao roteador. Eu estou configurando o roteador via telnet, essa sessão de telnet em si dentro de uma sessão SSH remota no meu servidor. Eu já teria redefinido meu roteador, mas confio em um endereço MAC clonado para uma conexão WAN, e redefinir isso impediria que eu me conectasse totalmente fora de casa.
Também devo observar que esse problema não apareceu depois que eu configurei novamente algo - estou quase certo de que foi algo que aconteceu da noite para o dia. É possível que eu tenha feito algo sem querer, no entanto. Não tenho certeza do que poderia ter sido.
Estes comandos são executados como root, diretamente no terminal do roteador:
root@sharksterrirory:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=59 time=5.613 ms
64 bytes from 8.8.8.8: seq=1 ttl=59 time=7.039 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 5.613/6.326/7.039 ms
root@sharksterrirory:~# ping google.com
PING google.com (216.58.217.206): 56 data bytes
64 bytes from 216.58.217.206: seq=0 ttl=56 time=4.763 ms
64 bytes from 216.58.217.206: seq=1 ttl=56 time=5.606 ms
^C
--- google.com ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 4.763/5.184/5.606 ms
root@sharksterrirory:~#
root@sharksterrirory:~# wget http://google.com/
Connecting to google.com (172.217.5.206:80)
wget: can't connect to remote host (172.217.5.206): Connection timed out
Estes comandos são executados como usuário normal, no meu servidor executando Ubuntu 16.04.2 LTS .
taylor@nas:~ > curl http://google.com/
curl: (7) Failed to connect to google.com port 80: Connection timed out
taylor@nas:~ > curl https://google.com/
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>
Eu não sei exatamente quais outras coisas relevantes eu deveria fornecer aqui, mas estou bastante confiante em dizer que o meu problema não está relacionado ao IPv6 ou ao DNS, já que muitas das minhas buscas me levaram. Dado que o problema está acontecendo em um nível de roteador, eu tentei bisbilhotar as configurações de encaminhamento para ter certeza de que não estava fazendo algo funky com a porta 80, mas desabilitar todo o encaminhamento de porta, exceto para o meu SSH na porta 22, não corrigiu nada . Aqui está a saída de iptables -L no meu roteador:
root@sharksterrirory:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpt:telnet
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere nas tcp dpt:32400
ACCEPT tcp -- anywhere sharksterrirory tcp dpt:webcache
lan2wan 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT 0 -- anywhere anywhere
ACCEPT tcp -- anywhere nas tcp dpt:33919
ACCEPT udp -- anywhere nas udp dpt:33919
ACCEPT tcp -- anywhere nas tcp dpt:32400
ACCEPT tcp -- anywhere nas tcp dpt:ssh
ACCEPT udp -- anywhere nas udp dpt:ssh
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain advgrp_1 (0 references)
target prot opt source destination
Chain advgrp_10 (0 references)
target prot opt source destination
Chain advgrp_2 (0 references)
target prot opt source destination
Chain advgrp_3 (0 references)
target prot opt source destination
Chain advgrp_4 (0 references)
target prot opt source destination
Chain advgrp_5 (0 references)
target prot opt source destination
Chain advgrp_6 (0 references)
target prot opt source destination
Chain advgrp_7 (0 references)
target prot opt source destination
Chain advgrp_8 (0 references)
target prot opt source destination
Chain advgrp_9 (0 references)
target prot opt source destination
Chain grp_1 (0 references)
target prot opt source destination
Chain grp_10 (0 references)
target prot opt source destination
Chain grp_2 (0 references)
target prot opt source destination
Chain grp_3 (0 references)
target prot opt source destination
Chain grp_4 (0 references)
target prot opt source destination
Chain grp_5 (0 references)
target prot opt source destination
Chain grp_6 (0 references)
target prot opt source destination
Chain grp_7 (0 references)
target prot opt source destination
Chain grp_8 (0 references)
target prot opt source destination
Chain grp_9 (0 references)
target prot opt source destination
Chain lan2wan (1 references)
target prot opt source destination
Chain logaccept (0 references)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
Chain logdrop (0 references)
target prot opt source destination
DROP 0 -- anywhere anywhere
Chain logreject (0 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
Chain trigger_out (1 references)
target prot opt source destination
Além disso, eu uso esse script de inicialização para abrir a porta 8080 para acesso remoto à interface da Web em meu domínio. Eu provavelmente poderia movê-los para uma regra real de encaminhamento de porta, mas não o fiz.
iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.1.1:8080
iptables -I FORWARD -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT
Qualquer ideia ou ajuda seria apreciada, se você tiver alguma dúvida ou precisar que eu forneça qualquer outra informação, posso fazê-lo. Obrigado!
O Frontier "desativou meu serviço" devido à falta de pagamento. Esqueci de pagar minha conta e a idéia deles de "desativar o serviço" está desativando a porta de entrada 80. Ou isso é que eles são preguiçosos ou estão de alguma forma relacionados ao fato de que a linha de fibra não é desconectada fisicamente da rede.
De relance, não consigo ver nada na configuração do firewall que faça o que você descreve. Você está falando de navegar na web a partir de sua casa, certo? Não está servindo páginas da web de sua casa. Isso seria diferente.
O tempo limite da conexão pode indicar um firewall em algum lugar que esteja descartando pacotes no chão (não os rejeitando de maneira educada).
É possível que alguém a montante de você (como o seu ISP) esteja bloqueando você. Você pode querer verificar spamhaus (ou similar) para ver se o seu IP está listado como uma retransmissão de spam.
Você pode fazer o ping e a porta 443, o que significa que está tudo bem na camada IP, então parece um problema de firewall.
Espero que isso ajude -Dylan
Tags networking https router http