.png)
Chrome で特定のサイト (例: www.lemonde.fr) のみで「ERR_CONNECTION_TIMEOUT」が発生します。プロキシを使用している場合やファイアウォールからサイトにアクセスしている場合は、この問題は発生しません。
コンテキストとしては、PF を搭載した soekris で OpenBSD 5.3 を使用します。
Internet
||
Fiber on ethernet modem
|vr0|
soekris
|vr1|-|vr2|-|vr3|
PCs PCs PCs
私の設定は以下の通りです(いろいろ試したので少し乱雑です)
set skip on lo
set block-policy return
set debug misc
set ruleset-optimization basic
match in all scrub (no-df)
antispoof quick for pppoe0
block all
block in log quick from urpf-failed
block in quick on vr0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port smtp
pass on tun0 from any to 10.0.0.0/24
pass in on vr1 from 192.168.10.0/24
pass out on vr1 to 192.168.10.0/24
pass in on vr2 from 192.168.9.0/24
pass out on vr2 to 192.168.9.0/24
pass in on vr3 from 192.168.8.0/24
pass out on vr3 to 192.168.8.0/24
#let soekris go online
pass out on pppoe0 from !(vr0) to any keep state
match out on tun0 from any to 10.0.0.0/24 nat-to (tun0)
match out on pppoe0 inet from !(pppoe0:network) to any nat-to (pppoe0:0)
#establish keep-state pass
pflog で確認したところ、接続は外部に出ており、状態は存在しますが、返されるパケットはありません。これは一部の Web サイトでのみ発生するため、理解するのが困難です。
誰かが私を助けてくれることを願っています。インターネットを正しく使用するためにプロキシを使用してから 2 週間が経ちました (-.-;)
ありがとう、
アレックス
答え1
OpenBSD 5.3 はかなり古いです。現在のリリースにアップグレードするだけで問題が解決する場合があります。