Я получаю "ERR_CONNECTION_TIMEOUT" в Chrome только для определенных сайтов (например, www.lemonde.fr). Этого не происходит, когда я использую прокси или если я захожу на сайт через брандмауэр.
Для контекста я использую OpenBSD 5.3 на soekris с PF.
Internet
||
Fiber on ethernet modem
|vr0|
soekris
|vr1|-|vr2|-|vr3|
PCs PCs PCs
Моя конфигурация приведена ниже (я много пробовал, поэтому она немного запутанная)
set skip on lo
set block-policy return
set debug misc
set ruleset-optimization basic
match in all scrub (no-df)
antispoof quick for pppoe0
block all
block in log quick from urpf-failed
block in quick on vr0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port smtp
pass on tun0 from any to 10.0.0.0/24
pass in on vr1 from 192.168.10.0/24
pass out on vr1 to 192.168.10.0/24
pass in on vr2 from 192.168.9.0/24
pass out on vr2 to 192.168.9.0/24
pass in on vr3 from 192.168.8.0/24
pass out on vr3 to 192.168.8.0/24
#let soekris go online
pass out on pppoe0 from !(vr0) to any keep state
match out on tun0 from any to 10.0.0.0/24 nat-to (tun0)
match out on pppoe0 inet from !(pppoe0:network) to any nat-to (pppoe0:0)
#establish keep-state pass
Из того, что я увидел с помощью pflog, мои соединения выходят наружу, и состояния существуют, но обратного пакета нет. Поскольку это происходит только с некоторыми веб-сайтами, мне сложнее это понять.
Надеюсь, кто-нибудь сможет мне помочь, так как уже 2 недели я использую прокси-сервер для корректного использования Интернета (-.-;)
Спасибо,
Алекс
решение1
OpenBSD 5.3 довольно старая. Вы можете обнаружить, что ваша проблема решена просто обновлением до текущей версии.