Certains sites Web ne sont pas accessibles à l'aide de la passerelle Linux

Nous avons un réseau local et une boîte Linux est utilisée comme passerelle Internet. Sur cette passerelle, nous avons installé le server de messagerie intranet (sendmail), fetchmail, proxy et DNS. Une ligne louée est connectée à cette passerelle et l'IP statique est configurée sur cette case.

Pour les 10 à 15 jours, il a été remarqué que certains sites Web ne fonctionnent pas du tout. Si je configure cette même connection et l'IP sur un PC Windows autonome, tous ces sites Web peuvent être consultés sans aucun problème.

Je ne peux pas parcourir quelques sites et ne peut pas faire de ping, mais je peux résoudre les adresses en utilisant nslookup.

Ma configuration LAN est la suivante:

ifconfig:

enp2s0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500 inet 192.168.1.41 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::52e5:49ff:fe1b:daa8 prefixlen 64 scopeid 0x20<link> ether 00:00:00:00:00:00 txqueuelen 1000 (Ethernet) RX packets 67331121 bytes 8458827280 (7.8 GiB) RX errors 0 dropped 2138 overruns 0 frame 0 TX packets 66307928 bytes 58607952676 (54.5 GiB) TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0 enp4s1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet XX.XXX.XXXX.XX netmask 255.0.0.0 broadcast 49.255.255.255 ether 00:00:00:00:00:00 txqueuelen 1000 (Ethernet) RX packets 66015747 bytes 58276418282 (54.2 GiB) RX errors 0 dropped 100 overruns 0 frame 0 TX packets 53457822 bytes 7049917031 (6.5 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 

/etc/resolve.conf

 nameserver 8.8.8.8 nameserver 192.168.1.41 

iptables

 # Generated by iptables-save v1.4.21 on Fri Aug 12 10:18:54 2016 *filter :INPUT ACCEPT [6409479:525988637] :FORWARD ACCEPT [26036553:16397355271] :OUTPUT ACCEPT [6914932:970229461] -A INPUT -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7 -A FORWARD -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7 -A FORWARD -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7 -A OUTPUT -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7 COMMIT # Completed on Fri Aug 12 10:18:54 2016 # Generated by iptables-save v1.4.21 on Fri Aug 12 10:18:54 2016 *nat :PREROUTING ACCEPT [1480942:133895346] :INPUT ACCEPT [179896:21387703] :OUTPUT ACCEPT [82634:5613521] :POSTROUTING ACCEPT [231368:13257122] -A PREROUTING -d XX.XXX.XXX.XX/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.250 -A POSTROUTING -s 192.168.1.132/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.127/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.188/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.199/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.20/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.181/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.233/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.77/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.134/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.113/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.19/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.20/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.197/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.198/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.9/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.5/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.119/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.1/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.98/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.182/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.40/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.134/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.181/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.181/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.98/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.177/32 -p tcp -m tcp --dport 443 -j MASQUERADE -A POSTROUTING -s 192.168.1.89/32 -p tcp -m tcp --dport 443 -j MASQUERADE -A POSTROUTING -s 192.168.1.129/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.66/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.250/32 -j MASQUERADE COMMIT # Completed on Fri Aug 12 10:18:54 2016 # Generated by iptables-save v1.4.21 on Fri Aug 12 10:18:54 2016 *mangle :PREROUTING ACCEPT [33387672:17017857834] :INPUT ACCEPT [6409479:525988637] :FORWARD ACCEPT [26036554:16397355355] :OUTPUT ACCEPT [6914932:970229461] :POSTROUTING ACCEPT [32955572:17367734827] COMMIT # Completed on Fri Aug 12 10:18:54 2016 

Comment puis-je find ce qui bloque ces connections? Que dois-je vérifier dans la boîte Linux? Quelqu'un peut-il donner un indice pour résoudre le problème? Tout ce que je devrais mentionner ici? Merci d'avance.

One Solution collect form web for “Certains sites Web ne sont pas accessibles à l'aide de la passerelle Linux”

Le masque de réseau est incorrect sur l'interface enp4s1 (WAN).

Ce système a configuré une adresse IP de 49.xxx et un masque de réseau de 255.0.0.0 (préfixe / 8). Mais ce n'est pas le masque de réseau que votre FAI vous a donné.

En conséquence, vous ne pourrez accéder à presque tous les sites Web dont les adresses IP commencent également par 49.

Pour résoudre le problème, réparez le masque de réseau ou la déclaration de préfixe dans votre configuration réseau. Je m'attends à ce que le bon préfixe soit quelque part dans les environs de 27, 28 ou 29, selon le FAI.

  • est-il possible d'utiliser l'adaptateur de boucle en boucle ms pour configurer local vlan
  • Accès au server Web local sur mon erreur LAN
  • Cartes réseau FreeBSD 2
  • Impossible d'accéder au site mais d'autres peuvent
  • routing du sous-domaine 2003 de Windows Server vers lan
  • Cisco dissortingbue-t-il les spécifications Nexus 7000
  • Problème de connection au server SQL avec un nouveau routeur mais fonctionne avec un ancien routeur
  • DHCP et mDNS magic - Je veux automatiquement $ hostname.mydomain réponses sur mon server DNS
  • Accéder au même server Windows via différentes adresses IP et passerelles
  • NTP Meinberg GPS167: Comment se connecter à un Ethernet?
  • Diviser plusieurs WAN sur Sonicwall
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.