Certains sites Web ne sont pas accessibles à l'aide de la passerelle Linux

Nous avons un réseau local et une boîte Linux est utilisée comme passerelle Internet. Sur cette passerelle, nous avons installé le server de messagerie intranet (sendmail), fetchmail, proxy et DNS. Une ligne louée est connectée à cette passerelle et l'IP statique est configurée sur cette case.

Pour les 10 à 15 jours, il a été remarqué que certains sites Web ne fonctionnent pas du tout. Si je configure cette même connection et l'IP sur un PC Windows autonome, tous ces sites Web peuvent être consultés sans aucun problème.

Je ne peux pas parcourir quelques sites et ne peut pas faire de ping, mais je peux résoudre les adresses en utilisant nslookup.

Ma configuration LAN est la suivante:

ifconfig:

enp2s0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500 inet 192.168.1.41 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::52e5:49ff:fe1b:daa8 prefixlen 64 scopeid 0x20<link> ether 00:00:00:00:00:00 txqueuelen 1000 (Ethernet) RX packets 67331121 bytes 8458827280 (7.8 GiB) RX errors 0 dropped 2138 overruns 0 frame 0 TX packets 66307928 bytes 58607952676 (54.5 GiB) TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0 enp4s1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet XX.XXX.XXXX.XX netmask 255.0.0.0 broadcast 49.255.255.255 ether 00:00:00:00:00:00 txqueuelen 1000 (Ethernet) RX packets 66015747 bytes 58276418282 (54.2 GiB) RX errors 0 dropped 100 overruns 0 frame 0 TX packets 53457822 bytes 7049917031 (6.5 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 

/etc/resolve.conf

 nameserver 8.8.8.8 nameserver 192.168.1.41 

iptables

 # Generated by iptables-save v1.4.21 on Fri Aug 12 10:18:54 2016 *filter :INPUT ACCEPT [6409479:525988637] :FORWARD ACCEPT [26036553:16397355271] :OUTPUT ACCEPT [6914932:970229461] -A INPUT -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7 -A FORWARD -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7 -A FORWARD -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7 -A OUTPUT -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7 COMMIT # Completed on Fri Aug 12 10:18:54 2016 # Generated by iptables-save v1.4.21 on Fri Aug 12 10:18:54 2016 *nat :PREROUTING ACCEPT [1480942:133895346] :INPUT ACCEPT [179896:21387703] :OUTPUT ACCEPT [82634:5613521] :POSTROUTING ACCEPT [231368:13257122] -A PREROUTING -d XX.XXX.XXX.XX/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.250 -A POSTROUTING -s 192.168.1.132/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.127/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.188/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.199/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.20/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.181/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.233/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.77/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.134/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.113/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.19/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.20/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.197/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.198/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.9/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.5/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.119/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.1/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.98/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.182/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.40/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.134/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.181/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.181/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.98/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.177/32 -p tcp -m tcp --dport 443 -j MASQUERADE -A POSTROUTING -s 192.168.1.89/32 -p tcp -m tcp --dport 443 -j MASQUERADE -A POSTROUTING -s 192.168.1.129/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.66/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.250/32 -j MASQUERADE COMMIT # Completed on Fri Aug 12 10:18:54 2016 # Generated by iptables-save v1.4.21 on Fri Aug 12 10:18:54 2016 *mangle :PREROUTING ACCEPT [33387672:17017857834] :INPUT ACCEPT [6409479:525988637] :FORWARD ACCEPT [26036554:16397355355] :OUTPUT ACCEPT [6914932:970229461] :POSTROUTING ACCEPT [32955572:17367734827] COMMIT # Completed on Fri Aug 12 10:18:54 2016 

Comment puis-je find ce qui bloque ces connections? Que dois-je vérifier dans la boîte Linux? Quelqu'un peut-il donner un indice pour résoudre le problème? Tout ce que je devrais mentionner ici? Merci d'avance.

Le masque de réseau est incorrect sur l'interface enp4s1 (WAN).

Ce système a configuré une adresse IP de 49.xxx et un masque de réseau de 255.0.0.0 (préfixe / 8). Mais ce n'est pas le masque de réseau que votre FAI vous a donné.

En conséquence, vous ne pourrez accéder à presque tous les sites Web dont les adresses IP commencent également par 49.

Pour résoudre le problème, réparez le masque de réseau ou la déclaration de préfixe dans votre configuration réseau. Je m'attends à ce que le bon préfixe soit quelque part dans les environs de 27, 28 ou 29, selon le FAI.