On 10.08.2013 12:25, Dmitry E. Oboukhov wrote:
у меня домашний сервак много лет работает в примерно такой
конфигурации:
локалкочный IP eth0: 10.0.0.1/24
iptables -s 10.0.0.1/24 -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p ALL -i eth0 -j ACCEPT
полный доступ из локалки в интернет в итоге есть, кроме одного сайта:
github.com.
на него любое обращение "зависает".
с сервера работает curl https://github.com, а вот из локалки нет.
netstat'ом вижу что curl открыл соединение на github.com:443 и все.
на этом висит.
в чем может быть проблема? чего-то я забыл промаскарадить?
проблема началась с того, что на сервере вышла из строя материнская
плата и вследствие этого сервер переехал на новое железо, куда
поставили wheezy/linux 3.2 (до этого 2.6.сколько-то там) + взяли
старые конфиги.
на новом ядре такого маскарадинга/форвардина недостаточно?
чего не хватает? пинговать пингует, только https не открывает.
все прочие сайты работают.
у меня последний раз была похожая проблема.
у меня не открывались mirror.yandex.ru и speedtest.net
кстати у вас эти сайты открываются ?
помогло правило вычисления и установки mtu на сервере
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
http://habrahabr.ru/post/136871/
http://www.opennet.ru/base/net/pppoe_mtu.txt.html
еще мне помогло правило
Запись пакетов для последующего анализа wireshark
tcpdump -lnni eth0 -w dump -s 65535 port 80
там где запустите появится файлик когда будете делать запросы к гитхабу
и после уже проанализируете этот дамп на другой машине с установленным
ваершарком
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
