Конкретно в моем случае шлюз раздает интернет правилом
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
что означает nat (на маршрутизаторе то же unix подобная прошивка стоит и использует nat), да и пакеты уходят со шлюза на сервер, но не приходят
под NAT я имею ввиду локальную сеть. в данный момент она состоит из маршрутизатора, подключенного к интернету и 2 компьютеров. Локальная сеть работает нормально со всеми сайтами, кроме сайтов на моем сервере. На котрый невозможно одновременно подключится с 2 компьютеров. Когда подключаешься с одного, со второго перестают доходить пакеты на сервер. Где-то они фильтруются и явно ни в локальной сети, т.к. пакеты уходят на сервер. И явно не файрволом на сервере
сейчас убрал из системы локальной сети шлюз и подключился через маршрутизатор на прямую - то же самое. Это еще раз подтверждает, что причина не в локальной сети. На сервере сейчас в iptables только три правила - разрешение INPUT, OUTPUT и FORWARD (policy ACCEPT). Я как-то игрался с sysctl на сервере, может там какие то ограничения поставил. Но сейчас все правила из sysctl.conf убрал
Все верно.
шлюз - это комп, он подключен к интернету, далее он раздает интернет в локальную сеть через маршрутизатор. tcpdump показывает на компе2, что пакет ушел, tcpdump на шлюзе показывает, что пакет комп2 ушел на сервер, tcpdump на сервере показывает, что пакет не пришел (но пинг проходит свободно)
до веб-сервера вообще дело не доходит, так как пакеты даже на сетевой интерфейс не приходят. В логах все чисто, блокировка где-то на низших уровнях. Да и в момент, когда не доступент сервер компу2, с него и ssh не подключается, но пинг проходит
Заказывал у ТС уже несколько дизайнов. Понравился ответственный подход к работе - качество работы и скорость.
они это сделали еще год назад
а если обратиться на этом сервере минуя nginx сразу на 8080 порт , то как отдает?
плюс к этому - яндекс бар, если установлен
при вашем доходе однозначно есть смысл регистрировать ИП
