저는 Raspberry Pi(Debian 9)에 방화벽/게이트웨이를 구축하고 있습니다.
방화벽 규칙을 생성하기 위해 방화벽을 사용하고 있습니다.
현재까지 대부분의 웹사이트와 서비스는 정상적으로 작동하고 있습니다. 그러나 Netflix와 같이 액세스할 수 없는 일부 웹사이트가 있습니다. 그러나 Facebook과 Google은 HTTPS를 통해 완벽하게 작동합니다.
그래서 lan0, ppp0, vpn0 3개의 인터페이스를 구성했습니다.
lan0 = Local lan interface 192.168.1.2/24 ppp0 = PPPoE connection to my internet provider vpn0 = Openconnect connection to a work VPN
구성되지 않은 방화벽부터 시작하여 방화벽을 설정하는 데 사용하는 유일한 명령은 다음과 같습니다.
firewall-cmd --zone=external --change-interface=ppp0 firewall-cmd --zone=external --change-interface=vpn0 firewall-cmd --zone=trusted --change-interface=lan0 firewall-cmd --zone=public --add-service=http
그런 다음 로컬 클라이언트(192.168.1.5)에서 인터넷을 탐색하면 대부분의 웹사이트가 제대로 작동합니다. 하지만 (지금까지) Netflix와 Skype에 문제가 있습니다.
동일한 클라이언트에서 컬을 사용할 때 이런 일이 발생하며 영원히 중단됩니다.
curl -v https://www.netflix.com
* Rebuilt URL to: https://www.netflix.com/
* Hostname was NOT found in DNS cache * Trying 52.19.56.133... * Connected to www.netflix.com (52.19.56.133) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs/ * SSLv3, TLS unknown, Certificate Status (22): * SSLv3, TLS handshake, Client hello (1):
게이트웨이(RPI)의 동일한 명령이 제대로 작동합니다.
클라이언트가 서버의 응답을 기다리고 있는 것 같나요? 내가 놓친 게 무엇입니까?
답변1
많은 인터넷 검색 끝에 이것이 내 방화벽과 전혀 관련이 없다는 것이 밝혀졌습니다.
내 PPPoE 링크의 MTU 설정과 관련이 있습니다.
해결책은 1452로 설정하는 것입니다.
전체 설명을 보실 수 있습니다여기