Периодически сталкивался с тем, что некоторые сайты с моего компа (раздающего интернет) доступны, а с локальных компов нет. Но сейчас нашелся один админу которого я могу задать нужные вопросы.
Что знаю об сервер с целевым сайтом:
Установлен ngnix на 80 порту + apache на 81. апач слушает только локалхост.
у меня.
Мой комп Debian. соединение VPN ppp0 через eth1
eth1 соединяется с ADSL модемом (но он работает как простой хаб и вайфай точка. фаервол в нем выключен, передача пакетов разорешена во всех направлениях)
В моих iptables я для эксперимента убрал все drop'ы
Маскарадинг настроен.
Код: Выделить всё
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $LOCL_IFACE -j ACCEPT
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $VPN_IFACE -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $LOCL_IFACE -j MASQUERADE
Прочие компы: есть и Linux и windows (XP и 7), разные браузеры (ie, Opera, FF, safari...), соединение и WiFi и по кабелю. Есть и в virtualBox. Результат при всех компбинациях один и тот же.
Запрашиваю нужный url. Браузер стоит "ожидание ответа"
Данный url (домен 3го уровня) пингуется со всех компов нормально
Прописал в iptables протоколирование всех пактов с этим адресом:
Код: Выделить всё
$IPT -A FORWARD -s xxx.xxx.xxx.xxx -j LOG --log-prefix "Test f: "
$IPT -A FORWARD -d xxx.xxx.xxx.xxx -j LOG --log-prefix "Test f: "
$IPT -A INPUT -s xxx.xxx.xxx.xxx -j LOG --log-prefix "Test: "
$IPT -A OUTPUT -d xxx.xxx.xxx.xxx -j LOG --log-prefix "Test: "
запрашиваю с локальной сети этот сайт и смотрю dmesg
Код: Выделить всё
[104597.468861] Test f: IN=eth0 OUT=ppp0 SRC=192.168.1.4 DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=26936 DF PROTO=TCP SPT=53452 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
[104597.496073] Test f: IN=ppp0 OUT=eth0 SRC=xxx.xxx.xxx.xxx DST=192.168.1.4 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=TCP SPT=80 DPT=53452 WINDOW=5792 RES=0x00 ACK SYN URGP=0
[104597.496308] Test f: IN=eth0 OUT=ppp0 SRC=192.168.1.4 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=26937 DF PROTO=TCP SPT=53452 DPT=80 WINDOW=365 RES=0x00 ACK URGP=0
[104597.496511] Test f: IN=eth0 OUT=ppp0 SRC=192.168.1.4 DST=xxx.xxx.xxx.xxx LEN=453 TOS=0x00 PREC=0x00 TTL=63 ID=26938 DF PROTO=TCP SPT=53452 DPT=80 WINDOW=365 RES=0x00 ACK PSH URGP=0
[104597.512025] Test f: IN=ppp0 OUT=eth0 SRC=xxx.xxx.xxx.xxx DST=192.168.1.4 LEN=52 TOS=0x00 PREC=0x00 TTL=57 ID=29461 DF PROTO=TCP SPT=80 DPT=53452 WINDOW=54 RES=0x00 ACK URGP=0
и все... больше ни чего
Подскажите куда копать?