我在 Chrome 上僅在某些網站(例如 www.lemonde.fr)上收到“ERR_CONNECTION_TIMEOUT”。當我使用代理或從防火牆訪問該網站時,不會發生這種情況。
對於上下文,我在帶有 PF 的 soekris 上使用 OpenBSD 5.3。
Internet
||
Fiber on ethernet modem
|vr0|
soekris
|vr1|-|vr2|-|vr3|
PCs PCs PCs
我的配置如下(我嘗試了很多,所以有點亂)
set skip on lo
set block-policy return
set debug misc
set ruleset-optimization basic
match in all scrub (no-df)
antispoof quick for pppoe0
block all
block in log quick from urpf-failed
block in quick on vr0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port smtp
pass on tun0 from any to 10.0.0.0/24
pass in on vr1 from 192.168.10.0/24
pass out on vr1 to 192.168.10.0/24
pass in on vr2 from 192.168.9.0/24
pass out on vr2 to 192.168.9.0/24
pass in on vr3 from 192.168.8.0/24
pass out on vr3 to 192.168.8.0/24
#let soekris go online
pass out on pppoe0 from !(vr0) to any keep state
match out on tun0 from any to 10.0.0.0/24 nat-to (tun0)
match out on pppoe0 inet from !(pppoe0:network) to any nat-to (pppoe0:0)
#establish keep-state pass
從我在 pflog 中看到的情況來看,我的連接正在向外發送並且狀態存在,但沒有資料包返回。由於這種情況只發生在某些網站上,所以我很難理解。
我希望有人能幫助我,因為我已經使用代理正確使用互聯網兩週了 (-.-;)
謝謝,
亞歷克斯
答案1
OpenBSD 5.3 已經很老了。您可能會發現只需升級到當前版本即可解決您的問題。