.png)
Ich erhalte in Chrome nur für bestimmte Websites die Meldung „ERR_CONNECTION_TIMEOUT“ (z. B. www.lemonde.fr). Dies geschieht nicht, wenn ich einen Proxy verwende oder über meine Firewall auf die Website zugreife.
Für den Kontext verwende ich OpenBSD 5.3 auf einem Soekris mit PF.
Internet
||
Fiber on ethernet modem
|vr0|
soekris
|vr1|-|vr2|-|vr3|
PCs PCs PCs
Meine Konfiguration ist unten (ich habe viel ausprobiert, daher ist es ein bisschen chaotisch)
set skip on lo
set block-policy return
set debug misc
set ruleset-optimization basic
match in all scrub (no-df)
antispoof quick for pppoe0
block all
block in log quick from urpf-failed
block in quick on vr0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port smtp
pass on tun0 from any to 10.0.0.0/24
pass in on vr1 from 192.168.10.0/24
pass out on vr1 to 192.168.10.0/24
pass in on vr2 from 192.168.9.0/24
pass out on vr2 to 192.168.9.0/24
pass in on vr3 from 192.168.8.0/24
pass out on vr3 to 192.168.8.0/24
#let soekris go online
pass out on pppoe0 from !(vr0) to any keep state
match out on tun0 from any to 10.0.0.0/24 nat-to (tun0)
match out on pppoe0 inet from !(pppoe0:network) to any nat-to (pppoe0:0)
#establish keep-state pass
Nach dem, was ich bei pflog gesehen habe, gehen meine Verbindungen nach außen und es gibt Zustände, aber es kommt kein Paket zurück. Da dies nur bei einigen Websites passiert, ist es für mich schwieriger zu verstehen.
Ich hoffe, dass mir jemand helfen kann, da ich seit 2 Wochen einen Proxy verwende, um das Internet richtig nutzen zu können (-.-;)
Danke,
Alex
Antwort1
OpenBSD 5.3 ist ziemlich alt. Möglicherweise ist Ihr Problem durch ein Upgrade auf die aktuelle Version gelöst.