|
On 10.08.2013 12:25, Dmitry E. Oboukhov
wrote:
у меня последний раз была похожая проблема.у меня домашний сервак много лет работает в примерно такой конфигурации: локалкочный IP eth0: 10.0.0.1/24 iptables -s 10.0.0.1/24 -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p ALL -i eth0 -j ACCEPT полный доступ из локалки в интернет в итоге есть, кроме одного сайта: github.com. на него любое обращение "зависает". с сервера работает curl https://github.com, а вот из локалки нет. netstat'ом вижу что curl открыл соединение на github.com:443 и все. на этом висит. в чем может быть проблема? чего-то я забыл промаскарадить? проблема началась с того, что на сервере вышла из строя материнская плата и вследствие этого сервер переехал на новое железо, куда поставили wheezy/linux 3.2 (до этого 2.6.сколько-то там) + взяли старые конфиги. на новом ядре такого маскарадинга/форвардина недостаточно? чего не хватает? пинговать пингует, только https не открывает. все прочие сайты работают. у меня не открывались mirror.yandex.ru и speedtest.net кстати у вас эти сайты открываются ? помогло правило вычисления и установки mtu на сервере iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu http://habrahabr.ru/post/136871/ http://www.opennet.ru/base/net/pppoe_mtu.txt.html еще мне помогло правило Запись пакетов для последующего анализа wireshark tcpdump -lnni eth0 -w dump -s 65535 port 80 там где запустите появится файлик когда будете делать запросы к гитхабу и после уже проанализируете этот дамп на другой машине с установленным ваершарком -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru |