Czolem,
mam nietypowy, jak mi sie zdaje problem z siecia w domu. Udostepniam neostrade na modemie ppp0 przez sieciowke eth0 do drugiego kompa. Na "serwerze" debian, na kliencie debian lub win xp. Na pierwszy rzut oka wszystko dziala, ale jak sie dluzej posiedzi, to widac problem: do niektorych domen nie mam dostepu z klienta! Tylko bialy ekran i oczekiwanie. Do takich 'trefnych' adresow nalezy m.i.n. opera.com, microsoft.com, realplayer.com i sporo innych. DNS mam skonfigurowane identycznie na serwerze i kliencie.
Badalem to troche, i zeby bylo ciekawiej, jak sie upre, to sie podlacze:
> host
www.opera.com>
www.opera.com is an alias for front.opera.com.
>front.opera.com has address 193.69.116.18
>front.opera.com has address 193.69.116.19
>front.opera.com has address 193.69.116.22
Jak w przeglądarce wpiszę
www.opera.com to koncze na bialym ekranie, to samo przy podaniu 193.169.116.18. Ale jak wkleje 193.69.116.19 to sie lacze.
Macie jakis pomysl?
Zalaczam moj konfig iptables (konstruktywna krytyka mile widziana):
# Najpierw wszystko czyscimy
iptables -X
iptables -P INPUT DROP
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F
# Ladujemy moduly
modprobe ipt_MASQUERADE
# Teraz pozwalamy wchodzic danych z polaczen, ktore sami zainicjowalismy
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Otwieramy port dla aMule
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 4662 -j ACCEPT
# Otwieramy loopback, zwlaszcza KDE bez niego lezy
iptables -A INPUT -i lo -j ACCEPT
# Pingi do badania sieci wewnetrznej
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
#Porty dla DHCP
iptables -A INPUT -i eth0 -p udp --dport 67 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 68 -j ACCEPT
#631 jest uzywany przez CUPS
iptables -A INPUT -i eth0 -p tcp --dport 631 -j ACCEPT
# Teraz siec domowa i dostep z laptopa
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward