摩托學園討論區

[masqueue]

我的debian接了兩張網卡...
eth0對外連接hinet adsl
eth1對內連接區網
區網內的電腦皆透過debian上網
可是會有某些特定的網站不能開
像是taiwan.cnet.com和www.zdnet.com.tw還有msn也不能上
但是把區網內電腦網路線接到adsl數據機直接撥號上網就沒問題
兩種方法用nslookup查ip得到的結果是一樣的...排除dns的問題
msn該開的port也都開了...(網路上查得到的)
不過微軟總是喜歡搞怪就先不理它

為什麼一樣的網頁接在debian的電腦上就不能開呢？(google就很正常)
dns cache也清過了...也不是浮動和固定ip的問題
http和https的port也開了...請問還有什麼可能性呢？

[claudwu]

你的iptables怎麼設?

[masqueue]

你的iptables怎麼設?

你好...我是用guarddog來設定防火牆的
iptables -L印出來好大一串設定說
不過應該是不會擋到那些特定網站才對...
因為滿多網站都不能上的...像是msdn和zdnet等等(國外的比較多)
不過說也奇怪...我的debian卻可以上zdnet

[masqueue]

確定和firewall沒有關係了...
因為我把防火牆移除了
iptables -L是空的
現在用lynx開www.zdnet.com.tw
則是顯示
HTTP request sent;waiting for response.
所以是NAT沒設好的關係嗎？

[jeul]

我遇過taiwan.cnet.com和www.zdnet.com.tw還有msn也不能上的問題。
防火牆是用 shorewall 去設定的，/etc/shorewall/shorewall.conf 其中有兩項預設是
IP_FORWARDING=Keep
CLAMPMSS=No

改成：
IP_FORWARDING=On
CLAMPMSS=Yes

後就可以了，我沒細究原因，不曉得是哪一項的關係。

[jesse.sung]

jeul 這麼一說，突然想到....
之前遇過類似的問題，CLAMPMSS 設為 Yes 後就解決了。

[masqueue]

感謝...果然從ubuntu跳過來是對的
人間處處有溫情呀
能夠解決實在太好了