我在 Chrome 上访问某些网站时收到“ERR_CONNECTION_TIMEOUT”(例如 www.lemonde.fr)。当我使用代理或通过防火墙访问网站时不会发生这种情况。
就上下文而言,我在带有 PF 的 soekris 上使用 OpenBSD 5.3。
Internet
||
Fiber on ethernet modem
|vr0|
soekris
|vr1|-|vr2|-|vr3|
PCs PCs PCs
我的配置如下(我尝试了很多次所以有点乱)
set skip on lo
set block-policy return
set debug misc
set ruleset-optimization basic
match in all scrub (no-df)
antispoof quick for pppoe0
block all
block in log quick from urpf-failed
block in quick on vr0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port smtp
pass on tun0 from any to 10.0.0.0/24
pass in on vr1 from 192.168.10.0/24
pass out on vr1 to 192.168.10.0/24
pass in on vr2 from 192.168.9.0/24
pass out on vr2 to 192.168.9.0/24
pass in on vr3 from 192.168.8.0/24
pass out on vr3 to 192.168.8.0/24
#let soekris go online
pass out on pppoe0 from !(vr0) to any keep state
match out on tun0 from any to 10.0.0.0/24 nat-to (tun0)
match out on pppoe0 inet from !(pppoe0:network) to any nat-to (pppoe0:0)
#establish keep-state pass
从我用 pflog 看到的情况来看,我的连接正在向外传输,并且状态存在,但没有返回数据包。由于这种情况只发生在一些网站上,所以我很难理解。
我希望有人能帮助我,因为我已经使用代理两周了,可以正确使用互联网 (-.-;)
谢谢,
亚历克斯
答案1
OpenBSD 5.3 相当老了。您可能会发现只需升级到当前版本即可解决您的问题。