#152 closed incident (fixed)
proxy12 firewall blokkeert toegang tot webpagina's
| Reported by: | huub | Owned by: | |
|---|---|---|---|
| Keywords: | Cc: | ||
| Location: | Generiek |
Description
proxy12 (8.0 met nieuwe firewall) blokkeert het fetchen van webpagina's.
Proxy12# pfctl -d
No ALTQ support in kernel
ALTQ related functions disabled
pf disabled
Proxy12# fetch -o /dev/null http://www.nu.nl
/dev/null 100% of 75 kB 1110 kBps
Proxy12# pfctl -e
No ALTQ support in kernel
ALTQ related functions disabled
pf enabled
Proxy12# fetch -o /dev/null http://www.nu.nl
... geen response ....
Change History (8)
comment:1 by , 12 years ago
comment:2 by , 12 years ago
proxy12 kan nu zelf wel internetpagina's ophalen, maar laat aanvragen van Watertoren1 niet door, af en toe een beetje (!). Hetzelfde probleem doet zich voor bij Leythenrode. Proxy7 is ook een proxy met pf firewall.
Proxy7# fetch -o /dev/null http://www.nu.nl
/dev/null 100% of 75 kB 604 kBps
Maar NodeLeythenrode krijgt geen response.
CNodeLeythenrode# netstat -rn|grep default
default 172.17.0.1 UGD3 0 3524481 vr0 472
maar
CNodeLeythenrode# fetch -o /dev/null http://www.nu.nl
..... nada
comment:3 by , 12 years ago
CNodeLeythenrode# fetch -o- http://whatismyip.org
- 14 B 9038 Bps
80.126.224.148
in gformat/genesis stond de internalif format nog op sis0 die interface bestaat niet en zorgde er voor dat pf niet opstarte.
Aangepast
comment:4 by , 12 years ago
heb internalif/externalif van alle bereikbare proxies ingevoegd in gformat
comment:5 by , 12 years ago
| Resolution: | → fixed |
|---|---|
| Status: | new → closed |
Wordt gespeeld met de configuratie, rc.conf.local is verniewd waardoor de proxy overgaat op pf. pf configuratie staat niet in wl-update (ga der vanuit dat die gedraaid is) dus wordt er gebruik gemaakt van een heel oude pf file die al lang niet meer gebruikt wordt.
Nieuwe pf.conf:
Proxy12# fetch -o- http://whatismyip.org
92.66.227.162Proxy12#