Szczawik Napisano Wrzesień 9, 2007 Zgłoszenie Share Napisano Wrzesień 9, 2007 Witam Zaznaczę, że - choć jestem tu nowy (witam wszystkich) - przejrzałem forum i nie znalazłem takiego tematu. Mam serwer (Fedora Core 4) i sieć LAN (Windows'y XP, 192.168.0.0/24). Internet dostępny jest przez neostradę i modem Thomson Speedtouch 330. Udostępnianie przez iptables z maskaradą. Mój problem polega na tym, że o ile serwer może swobodnie otwierać dowolne strony (zatem neostrada jest skonfigurowana poprawnie), o tyle istnieją strony, które dla wszystkich komputerów z LAN (oprócz serwera, rzecz jasna) nie są do otwarcia (zawsze timeout). Przykład takiej witryny to choćby http://www.microsoft.com. Szansa niepowodzenia: 100%. Ale są to nieliczne strony, gdyż ogromna większość chodzi poprawnie. Nie zauważyłem tego błędu w przypadku innych usług poza http (żaden z Windowsów nie jest w stanie zrobić automatycznej aktualizacji, ale obstawiam, że próbuje poprawki ciągnąć przez http; nie sprawdzałem). Poniżej zamieszczam moje ustawienia iptables i pokrewne: #Interfejs zewnętrzny IFACE_EXT=ppp0 #Interfejs wewnętrzny LAN IFACE_INT=eth0 #IPTABLES iptables -F iptables -t nat -F iptables -t mangle -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i $IFACE_INT -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport http -j ACCEPT iptables -A INPUT -p tcp --dport https -j ACCEPT iptables -A INPUT -p tcp --dport pop3 -j ACCEPT iptables -A INPUT -p tcp --dport pop3s -j ACCEPT iptables -A INPUT -p tcp --dport smtp -j ACCEPT iptables -A INPUT -p tcp --dport 2401 -j ACCEPT iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE #Ustawienia forwardowania portów echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_dynaddr Co może być przyczyną, że (podkreślam: niektóre) strony się nie otwierają? Będę wdzięczny za wszelką pomoc, bo siedzę z tym problemem już dosyć długo. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Wrzesień 9, 2007 Zgłoszenie Share Napisano Wrzesień 9, 2007 Nie bardzo mogę pomóc (nie widzę w każdym razie błedu), ale tak z ciekawości zapytam: nie otwierają się zawsze te same strony czy losowo? Jeśli zawsze te same, to podaj może kilka przykładowych adresów - to może ułatwić rozpoznanie problemu. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Szczawik Napisano Wrzesień 9, 2007 Autor Zgłoszenie Share Napisano Wrzesień 9, 2007 Zawsze te same - powtarzalność, jak pisałem stuprocentowa. Przykładowo: microsoft.com zus.pl Jest to serwer w firmie, więc w tej chwili nie jestem w stanie przytoczyć innych, ale jutro tam zajrzę, to może jeszcze coś wypiszę. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się