Open Suse Firewall problemi

Tu bomo pisali o tem s kakšnimi OS se ukvarjamo in kakšne težave imamo pri tem.

Moderatorji: Kroko, tilz0R

Open Suse Firewall problemi

OdgovorNapisal/-a forest70 » 21 Jul 2019, 10:42

Postavljm nov strežnik, ki ima instalirano Open Suse Leap 15.
Vspostavljena je povezava preko DSL-ja. Na tej mašini internet dela tako kot mora.
Na ostalih računalnikih pa lahko dostopam samo do http strani in nekatere https. s5teh.net in telekom.si in še čuda drugih pa ne.
Napiše browser: Estabilishing secure connection, na kar čez nekaj časa napiše http://www.s5tech net took too long to respond
ipforward imam vkopljen.
Ustavil sem firewall, pognal
Koda: Izberi vse
iptables -t nat -A POSTROUTING -o dsl -j MASQUERADE

Rezultat je enak ....
Na nek način firewall ne spusti skozi ssl povezav, nekatere pa ja, npr ebay.com
Aja, če povežem star strežnik, pa dela vse normalno.
Se mogoče komu sanja kaj bi lahko bilo narobe?
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1971
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 394 krat
Prejel zahvalo: 427 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse Firewall problemi

OdgovorNapisal/-a zanka » 21 Jul 2019, 11:06

Ugibam, da ti https://github.com/ odpre, https://www.arnes.si/ pa ne.

Poglej, če ti
Koda: Izberi vse
cat /proc/sys/net/ipv4/ip_forward
izpiše 1
Uporabniški avatar
zanka
 
Prispevkov: 2345
Pridružen: 17 Mar 2016, 01:16
Kraj: Krško
Zahvalil se je: 105 krat
Prejel zahvalo: 215 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 42

Re: Open Suse Firewall problemi

OdgovorNapisal/-a forest70 » 21 Jul 2019, 11:20

zanka je napisal/-a:Ugibam, da ti https://github.com/ odpre, https://www.arnes.si/ pa ne.

Poglej, če ti
Koda: Izberi vse
cat /proc/sys/net/ipv4/ip_forward
izpiše 1

Github dela, arnes ne ...
Izpiše 1 ....
Kako veš, da bo github delal?
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1971
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 394 krat
Prejel zahvalo: 427 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse Firewall problemi

OdgovorNapisal/-a zanka » 21 Jul 2019, 11:36

Moja domneva je, da se ti ne odpirajo strani, ki so dosegljive tudi na IPv6.

Kakšne IPv6 naslove imajo računalniki s težavami?
Uporabniški avatar
zanka
 
Prispevkov: 2345
Pridružen: 17 Mar 2016, 01:16
Kraj: Krško
Zahvalil se je: 105 krat
Prejel zahvalo: 215 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 42

Re: Open Suse Firewall problemi

OdgovorNapisal/-a forest70 » 21 Jul 2019, 12:23

zanka je napisal/-a:Moja domneva je, da se ti ne odpirajo strani, ki so dosegljive tudi na IPv6.

Kakšne IPv6 naslove imajo računalniki s težavami?


Možno, da je v povezavi ipv6, vendar sem sedaj popolnoma izklopil na serverju ipv6 in še vedno je isto.
Nekaj ga štrika iptables v povezavi s MASQUERADE
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1971
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 394 krat
Prejel zahvalo: 427 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse Firewall problemi

OdgovorNapisal/-a zanka » 21 Jul 2019, 12:35

Izklopi še IPv6 na računalnikih, kjer ti ne odpira strani, in poročaj.
Uporabniški avatar
zanka
 
Prispevkov: 2345
Pridružen: 17 Mar 2016, 01:16
Kraj: Krško
Zahvalil se je: 105 krat
Prejel zahvalo: 215 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 42

Re: Open Suse Firewall problemi

OdgovorNapisal/-a forest70 » 21 Jul 2019, 12:38

zanka je napisal/-a:Izklopi še IPv6 na računalnikih, kjer ti ne odpira strani, in poročaj.

Sem, isto
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1971
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 394 krat
Prejel zahvalo: 427 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse Firewall problemi

OdgovorNapisal/-a zanka » 21 Jul 2019, 13:17

Ne vem, iptables so samo za ipv4, to deluje.
Za ipv6 so namenjene ip6tables.
Uporabniški avatar
zanka
 
Prispevkov: 2345
Pridružen: 17 Mar 2016, 01:16
Kraj: Krško
Zahvalil se je: 105 krat
Prejel zahvalo: 215 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 42

Re: Open Suse Firewall problemi

OdgovorNapisal/-a jmivsek » 21 Jul 2019, 15:03

Kaj pa navaden ping na raznorazne strani, tudi podobno nagaja? Upoštevati je, da ne dovolijo vsi naslovniki pinga.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 985
Pridružen: 18 Jan 2015, 01:20
Kraj: Ajdovščina
Zahvalil se je: 1398 krat
Prejel zahvalo: 326 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 57

Re: Open Suse Firewall problemi

OdgovorNapisal/-a forest70 » 21 Jul 2019, 15:44

Pingi delujejo povsod, zatakne se pri https ....
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1971
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 394 krat
Prejel zahvalo: 427 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse Firewall problemi

OdgovorNapisal/-a forest70 » 21 Jul 2019, 15:46

zanka je napisal/-a:Ne vem, iptables so samo za ipv4, to deluje.
Za ipv6 so namenjene ip6tables.

Nimam sploh vzpotavljene povezave ipv6, ipv6 je izklopljen, tako da to nima veze.
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1971
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 394 krat
Prejel zahvalo: 427 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse Firewall problemi

OdgovorNapisal/-a peterp » 21 Jul 2019, 16:11

Morda bi malce posnifal promet s tcpdump-om in spremljaj kaj se zgodi na portu 443, ko odpreš neko nedelujočo stran.
peterp
 
Prispevkov: 580
Pridružen: 23 Feb 2015, 14:52
Kraj: Maribor
Zahvalil se je: 134 krat
Prejel zahvalo: 90 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 92

Re: Open Suse Firewall problemi

OdgovorNapisal/-a s54mtb » 21 Jul 2019, 18:14

NTP imaš? Preveri uro.
Namesto "Zahvali se" sprejemam tudi šalco kofeta: https://www.buymeacoffee.com/s54mtb
Uporabniški avatar
s54mtb
 
Prispevkov: 10169
Pridružen: 15 Jan 2015, 01:10
Zahvalil se je: 1412 krat
Prejel zahvalo: 3485 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 234

Re: Open Suse Firewall problemi

OdgovorNapisal/-a forest70 » 21 Jul 2019, 18:37

s54mtb je napisal/-a:NTP imaš? Preveri uro.

Imam, ura je točna ....
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1971
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 394 krat
Prejel zahvalo: 427 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse Firewall problemi

OdgovorNapisal/-a DusanK » 21 Jul 2019, 18:45

Ti brskalnik odpre 193.2.1.67 ?
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 3204
Pridružen: 18 Jan 2015, 01:43
Kraj: Medvode
Zahvalil se je: 1025 krat
Prejel zahvalo: 1741 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 255

Re: Open Suse Firewall problemi

OdgovorNapisal/-a forest70 » 21 Jul 2019, 19:08

Rešeno.
Koda: Izberi vse
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu

Tu piše zakaj je to potrebno
Do tega sem prišel na trivialen način.
Sosedu sem pojamral kaj me j..., pa je rekel: Isto smo imeli z Microtiki :_banghead
Pokazal mi je rešitev, sicer za microtik
Koda: Izberi vse
/ip firewall mangle add action=change-mms chain=forward new-mms=clamp-topmtu passthrough=yes protocol=tcp tcp-flags=syn

Potem pa veselo iskanje na netu.
Hvala vsem.
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1971
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 394 krat
Prejel zahvalo: 427 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse Firewall problemi

OdgovorNapisal/-a jmivsek » 02 Sep 2019, 13:11

Še malce lepo razložene teorije okoli težav z različnimi dolžinami paketov (MTU) na poti med odjemalcem in strežnikom ter kako se stvar rešuje. Vzelo vam bo le 18 minut. Predavatelj je naše gore list: Ivan Pepelnjak/Pipi:


Screenshot_20190902_130536.png
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 985
Pridružen: 18 Jan 2015, 01:20
Kraj: Ajdovščina
Zahvalil se je: 1398 krat
Prejel zahvalo: 326 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 57


Vrni se na Operacijski sistemi

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 0 gostov