.png)
특정 사이트(예: www.lemonde.fr)에 대해서만 Chrome에 "ERR_CONNECTION_TIMEOUT"이 표시됩니다. 프록시를 사용하거나 방화벽에서 사이트에 액세스하는 경우에는 이런 일이 발생하지 않습니다.
맥락에 따라 저는 PF가 있는 soekris에서 OpenBSD 5.3을 사용합니다.
Internet
||
Fiber on ethernet modem
|vr0|
soekris
|vr1|-|vr2|-|vr3|
PCs PCs PCs
내 구성은 다음과 같습니다. (많이 시도해서 조금 지저분합니다.)
set skip on lo
set block-policy return
set debug misc
set ruleset-optimization basic
match in all scrub (no-df)
antispoof quick for pppoe0
block all
block in log quick from urpf-failed
block in quick on vr0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port smtp
pass on tun0 from any to 10.0.0.0/24
pass in on vr1 from 192.168.10.0/24
pass out on vr1 to 192.168.10.0/24
pass in on vr2 from 192.168.9.0/24
pass out on vr2 to 192.168.9.0/24
pass in on vr3 from 192.168.8.0/24
pass out on vr3 to 192.168.8.0/24
#let soekris go online
pass out on pppoe0 from !(vr0) to any keep state
match out on tun0 from any to 10.0.0.0/24 nat-to (tun0)
match out on pppoe0 inet from !(pppoe0:network) to any nat-to (pppoe0:0)
#establish keep-state pass
pflog에서 본 바에 따르면 연결이 외부로 나가고 상태가 존재하지만 반환되는 패킷이 없습니다. 이런 일은 일부 웹사이트에서만 발생하기 때문에 이해하기가 더 어렵습니다.
인터넷을 올바르게 사용하기 위해 프록시를 사용한 지 2주가 지났으니 누군가 도움이 되었으면 좋겠습니다. (-.-;)
감사해요,
알렉스
답변1
OpenBSD 5.3은 꽤 오래되었습니다. 현재 릴리스로 업그레이드하면 문제가 해결될 수도 있습니다.