FreeBSD 7.0 Блокирует некоторые сайты

[RamzesII]

Изначально хотел поставить блокировку рекламы, установил rejik из портов так как особо не разбираюсь потом понял что он работает вместе squid мне такой вариант не подходил так как сеть настроена через nat, удалил rejik и squid, после этого сервер не пускает меня и других пользователей на такие сайты как mail.ru и однокласники и множество других хотя с сервера на эти сайты можно зайти, в чём может быть проблема?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Jan]

Изначально хотел поставить блокировку рекламы, установил rejik из портов так как особо не разбираюсь потом понял что он работает вместе squid мне такой вариант не подходил так как сеть настроена через nat, удалил rejik и squid, после этого сервер не пускает меня и других пользователей на такие сайты как mail.ru и однокласники и множество других хотя с сервера на эти сайты можно зайти, в чём может быть проблема?

Удалял как?

Код: Выделить всё

killall -9 squid

???

[RamzesII]

Удалял через deinstall
Делал

Код: Выделить всё

# killall -9 squid
No matching processes were found

Яж писал что удалил rejik и squid.

[skeletor]

... потом понял что он работает вместе squid мне такой вариант не подходил так как сеть настроена через nat...

У меня ботинки чёрного цвета, они мне не подходят, потому что на улице жёлтый автобус.

А если по тебе - то нормально можно настроить squid+rejik. Если не хочешь ставить squid - то как собираешься вырезать рекламу? Разве что банить в файерволе ip'ы баннеров

[RamzesII]

вопрос в другом почему после удаления режика у меня блокируются сайты ?
что ещё може блокировать их?

думал фаер но в правилах фаера всё осталось по старому

usr/local/etc/firewall

Код: Выделить всё

fwcmd="/sbin/ipfw "
Localka_if="rl0"
inet_if="ng0"
natd -f /etc/natd.conf -n ${Localka_if} -p 8668
natd -f /etc/natd.conf -n ${inet_if} -p 8669
ipfw -f flush
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 101 deny all from any to 127.0.0.0/8
${fwcmd} add 102 deny ip from 127.0.0.0/8 to any
${fwcmd} add 20000 divert 8668 all from any to any via ${Localka_if}
${fwcmd} add 20050 divert 8669 all from any to any via ${inet_if}
${fwcmd} add 65000 allow all from any to any

А если по тебе - то нормально можно настроить squid+rejik. Если не хочешь ставить squid - то как собираешься вырезать рекламу? Разве что банить в файерволе ip'ы баннеров

ну это я понял в процессе установки поэтому и удалил, нехочю перестраивать компы в сети под прокси

[skeletor]

Насчёт правил - то всё нормально, блочится просто нечему. Может поставили какие-то AdBlock'и или NoScript'ы в браузеры?

...нехочю перестраивать компы в сети под прокси

Можно настроить прозрачный прокси и не надо будет ничего перенастраивать на компах.

[RamzesII]

Насчёт правил - то всё нормально, блочится просто нечему. Может поставили какие-то AdBlock'и или NoScript'ы в браузеры?

на пять машин сразу это врятли темболее кроме меня некому.

Можно настроить прозрачный прокси и не надо будет ничего перенастраивать на компах.

хотелосьбы всётаки разобраться в чём проблема...

[Jan]

Поставь систему на новый тазик и проверь, если блокирует, то дело не в тазике и тем более не в ОС.
Ковыряй в сторону рабочих станций.

[GRooVE]

дай вывод ifconfig и расскажи какой ифейс куда смотрит

[Kos]

а какая-такая суровая необходимость вынуждает запускать НАТ на внутреннем интерфейсе?

[GRooVE]

а какая-такая суровая необходимость вынуждает запускать НАТ на внутреннем интерфейсе?

например, когда внутренняя сеть принадлежит провайдеру

[Kos]

вопрос был к автору топика, а не "впринципе".

P.S. Провайдеры уже задумываются над необходимостью блокировки одноклассников, да ещё и средствами сквида?)))

[skeletor]

На крайний случай попробуй tcpdump'om отлавливать пакеты. Перед использованием прочти man, ибо эта утилита сложна для новичков.

[RamzesII]

дай вывод ifconfig и расскажи какой ифейс куда смотрит

Код: Выделить всё

# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:80:48:53:b7:35
        inet 172.25.80.20 netmask 0xffffff00 broadcast 172.25.80.255 //смотрит в сеть провайдера
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500//смотрит в мою сеть
        options=8<VLAN_MTU>
        ether 00:02:44:86:13:82
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400//подключеник к интернету
        inet 172.30.226.138 --> 10.10.0.2 netmask 0xffffffff

и ещё небольшое уточнение пинг маил.ру и однокласников с локальных машин идёт даже загружает часть страницы но браузеры не отображают эту часть страници и остаются в состоянии как будто догружается страница.

[GRooVE]

...и конфиг mpd / pptpd

[RamzesII]

...и конфиг mpd / pptp

mpd.conf

Код: Выделить всё

startup:
set global disable tcp-wrapper
default:
 load vpn
vpn:
 new -i ng0 vpn vpn
 set iface disable on-demand
 set iface idle 0
 set bundle disable multilink
 set auth authname "login"
 set auth password "password"
 set link yes acfcomp protocomp
 set link mtu 1500
 set link disable chap pap
 set link accept chap pap
 set link enable no-orig-auth
 set link keep-alive 10 75
 set link bandwidth 1048576
 set ipcp yes vjcomp
 set ipcp yes req-pri-dns
 set ipcp yes req-sec-dns
 set ipcp ranges 0.0.0.0/0 0.0.0.0/0
 set bundle enable compression
 set iface route default
 open

[GRooVE]

Код: Выделить всё

set link mtu 1500

закоментируй, а вот это добавь:

Код: Выделить всё

set iface enable tcpmssfix

P.S. не знаю, как у тебя раньше могло нормально работать....

[RamzesII]

Круто))))))))))) Помогло! а что это значит(set iface enable tcpmssfix) ???

[GRooVE]

снимает флаг DF на пакете