» »

linux server in problem z odpiranjem določenih web strani v lokalnem omrežju

linux server in problem z odpiranjem določenih web strani v lokalnem omrežju

rok_p ::

Imam meni zelo čuden problem, kajti preko lokalnega omrežja ne morem odpreti strani najdi.si in pa microsoft.com, mogoče še katere druge. Ostale strani odpiram brez problema. Na serveru je postavljen linux debian 2.6.12 in pa shorewall. Ko shorewall removam deluje vse OK, ko ga pa znova namestim in nastavim pa mi teh dveh strani ne odpira, medtem ko jih na Linux mašini odpere. Se komu kaj sanja?

Shema omrežja:

ADSL ---> Debian Linux ---> Računalnik 1 win xp
---> Računalnik 2 win xp
---> Računalnik 3 win xp



LP
Rok
rok

JamesBond ::

Na vrh s tabo :P

Ja, jaz mam isti problem. Par strani ne odpira, prav tako ne dela MSN Messenger (medtem ko npr. Trillian
messenger dela normalno z istim accountom). Any ideas?

borchi ::

huh! ravnokar sem na epl forumu spraševal to isto.

sicer mam js problem, če imam za router/firewall OSX z ipfw/natd. na router kišti mam dualboot OSX in Gentoo. v linuxu s shorewall-om mi vse dela. ko pridem domov lahko postam tut moje shorewall nastavitve.
l'jga

damjanmi ::

hm...sam imam kot router openBSD ter pf kot firewall. Imel sem enak problem (neodpiranje dolocenih strani). Poglejte, ce imate kje v firewall-u nastiman packet scrubing. Pri meni je bil to problem.


LP, Damjan

rok_p ::

Torej problem je v firewallu...za shorewall je rešitev naslednja:

v /etc/shorewall/shorewall.conf spremenite vrstico CLAMPMSS=No v CLAMPMSS=Yes
rok

JamesBond ::

To se mi zdi, da sem že enkrat spremenil pa ni pomagalo, bom proball še enkrat. Poročam čez pol ure :)

Edit: Holy crap, to je to! Hvala 10x. Sem že enkrat mel tako in mi je vse vredu delalo, nato sem pa v rules samo nekaj spremenil pa restartal shorewall in ni delalo več. Zgleda, da je sam od sebe dal nazaj na "No".

Zgodovina sprememb…

borchi ::

aaarrrggghhh! ja, zna bit, da sem v OSX pozabu dat

"clamp_mss yes"

v /etc/natd.conf.

fingers crossed ;-)

bom poročal tut js. hvala!
l'jga

Matri[X] ::

Kdor ima probleme z iptables ...

$IPT -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

fx ::

Na računalnik sem si namestil linux suse 10.1a (textovni način . zaradi ramov) in nanj sem naložil samo apache 2.2.3, mysql 5.0.24a in php 4.4.4 vse skupaj uspešno namestil v /usr/local/apache2/htdocs/ skopiral spletno stran grem na en drug računalnik in vtipka IP in kaj mi napiše da je časovna omejitev pretekla. Nato grem v cmd in vtipkam ping IP in se lepo mi pinga brez problemov.

A je mogoče to narobe, ko se prijavim kot root ali uporabnik mi piše samo na priimer fx:~ #, ker nekaj sem se igral tudi s pingecom 2.0 tam pa sem kot root prijavil in potem se imel root@locacdost:~ in ko sem vtipkal isti ip se mi je odprla moja spletna stran.

Lp,


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Debian in iptables

Oddelek: Operacijski sistemi
171555 (1277) karafeka
»

Linux Debian 3.1 problem v omrezju

Oddelek: Omrežja in internet
161092 (946) DennisDee
»

Debian blokira IP...

Oddelek: Operacijski sistemi
261029 (815) BigWhale
»

nujno-internet sharing v linux mandrake 10.0

Oddelek: Operacijski sistemi
191264 (1129) moj_nick
»

router noče routati

Oddelek: Operacijski sistemi
81376 (1248) marshaltito

Več podobnih tem