Originally Posted by
dfayruzov
я посмотрел Ваш post-firewall. Вызывают подозрения правила, которые начинаются со комментария statistics. Закомментируйте все до конца (squid и openvpn тоже), сохраните, перегрузите роутер и сообщите результат.
В идеале, стало бы понятнее, если бы Вы привели схему подключения. В каком случае работает, в каком нет?
Еще один тест. Установите на роутере links и скажите, открываются ли сайты напрямую с роутера.
И приведите, пожалуйста, вывод команды iptables -nvL FORWARD
Мысль начать комментить iptables по 1 строчке у меня была изначально, просто рассчитывал что просто увидят какую нить бяку в iptables.
Сейчас начну комментить по блокам.
Работает в случае коннекта через OpenVPN или через Squid. В отсальных проблемы.
С links не знаком.
iptables -nvL FORWARD
Code:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
417K 563M ACCEPT all -- * tun0 0.0.0.0/0 0.0.0.0/0
193 30290 out_traffic all -- br0 * 0.0.0.0/0 0.0.0.0/0
164 37403 in_traffic all -- * br0 0.0.0.0/0 0.0.0.0/0
238K 14M ACCEPT all -- tun0 * 0.0.0.0/0 0.0.0.0/0
359 67813 STAT_IP all -- * * 0.0.0.0/0 0.0.0.0/0
195 30410 MAC_IP all -- * !br0 0.0.0.0/0 0.0.0.0/0
193 30290 ACCEPT all -- * ppp+ 0.0.0.0/0 0.0.0.0/0
164 37403 ACCEPT all -- ppp+ * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 vlan2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 DROP all -- * br0 0.0.0.0/0 0.0.0.0/0