unvollständiges Masquerading bei TDSL
folgendes Problem Tritt bei mir auf: Über eth0 wird vom Linux 7.2 eine Verbindung mit TDSL aufgebaut - klappt Der Linux Rechner ist mit IP_Forward="yes" konfiguriert und lässt mit ipchains Masquerading für die im lokalen Netz über eth1 befindlichen Rechner zu. Die lokalen Rechner erreichen z.B. www.Suse.de problemlos, jedoch www.gmx.de oder www.bahn.de nicht!!! der Linux Rechner selbst zeigt die sites! kann mir jemand helfen?? Gruss Peter
Hallo Peter, schau Dir mal das hier an: http://sdb.suse.de/de/sdb/html/hoe_adsl_router.html Gruß Sebastian
mmmh, alles gelesen und probiert ist aber immer das gleiche Problem: mit Personal Firewall und mit Suse Firewall (in viiiielen Konfigurationen), habe gerade auch einen 2.4.7er Kernel installiert - hilft aber nix, hilft gar nix trotzdem danke - noch eine Idee??? Sebastian Wolfgarten wrote:
Hallo Peter,
schau Dir mal das hier an:
http://sdb.suse.de/de/sdb/html/hoe_adsl_router.html
Gruß Sebastian
Hallo Peter, Am Monday, September 03, 2001 schrieb Peter Müller:
folgendes Problem Tritt bei mir auf:
Über eth0 wird vom Linux 7.2 eine Verbindung mit TDSL aufgebaut - klappt
Der Linux Rechner ist mit IP_Forward="yes" konfiguriert und lässt mit ipchains Masquerading für die im lokalen Netz über eth1 befindlichen Rechner zu.
Die lokalen Rechner erreichen z.B. www.Suse.de problemlos, jedoch www.gmx.de oder www.bahn.de nicht!!!
Dein Problem ist kein Problem das auf deiner Firewall beruht, sondern ein allgemeines Problem mit T-DSL. Es gibt 2 alternativen: 1.) statt über http://www.gmx.de über http://www2.gmx.de nach GMX gehen. Wie das bei der Bahn ist weiss ich nicht, einfach ausprobieren. 2.) Einen Proxy aufsetzen. Dann geht das auch wieder. MfG, Markus mailto:maillist@itamarkroth.de
Hallo Markus stimmt, Danke hast Du noch etwas Hintergrund info für mich - was macht T-DSL dass das masquerading nicht geht???? nochmals danke Gruss Peter Markus Rothenbusch wrote:
Hallo Peter,
Am Monday, September 03, 2001 schrieb Peter Müller:
folgendes Problem Tritt bei mir auf:
Über eth0 wird vom Linux 7.2 eine Verbindung mit TDSL aufgebaut - klappt
Der Linux Rechner ist mit IP_Forward="yes" konfiguriert und lässt mit ipchains Masquerading für die im lokalen Netz über eth1 befindlichen Rechner zu.
Die lokalen Rechner erreichen z.B. www.Suse.de problemlos, jedoch www.gmx.de oder www.bahn.de nicht!!!
Dein Problem ist kein Problem das auf deiner Firewall beruht, sondern ein allgemeines Problem mit T-DSL. Es gibt 2 alternativen: 1.) statt über http://www.gmx.de über http://www2.gmx.de nach GMX gehen. Wie das bei der Bahn ist weiss ich nicht, einfach ausprobieren. 2.) Einen Proxy aufsetzen. Dann geht das auch wieder.
MfG, Markus mailto:maillist@itamarkroth.de
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Montag, 3. September 2001 18:06 schrieben Sie:
Hallo Peter,
Am Monday, September 03, 2001 schrieb Peter Müller:
folgendes Problem Tritt bei mir auf:
Über eth0 wird vom Linux 7.2 eine Verbindung mit TDSL aufgebaut - klappt
Der Linux Rechner ist mit IP_Forward="yes" konfiguriert und lässt mit ipchains Masquerading für die im lokalen Netz über eth1 befindlichen Rechner zu.
Die lokalen Rechner erreichen z.B. www.Suse.de problemlos, jedoch www.gmx.de oder www.bahn.de nicht!!!
Dein Problem ist kein Problem das auf deiner Firewall beruht, sondern ein allgemeines Problem mit T-DSL.
nein, ist es nicht - kuck dir mal im Archiv den Thread "DSL-Router, kann nicht auf alle Seiten zugreifen" an, da findest du die Erklärung und die Lösung -- tschau fisch
nein, ist es nicht - kuck dir mal im Archiv den Thread "DSL-Router, kann nicht auf alle Seiten zugreifen" an, da findest du die Erklärung und die Lösung
mit folgenden iptables-regeln klappts, iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 'iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu' (eine Zeile) Begründung: Du musst die MSS der geforwardeten Pakete anpassen, damit PMTUD funktioniert Von Deiner normalen MTU (1500) musst du ja wegen dem pppoe 8 Byte abziehen, und fuer das masquerading nochmal 40. Macht also eine MTU von 1452. Wenn es hiermit Probleme gibt, sollte man mal 1412 versuchen. Zum testen auf jeden Fall mal soweit runterschrauben, bis es klappt. Was dann noch fehlt ist die Sache mit dem aktiven FTP, wenn du von einem Win-Client aus z.B. via IE5.x auf ftp.suse.com gehen willst klappt das nicht, da muß noch ein Modul geladen werden, hab aber grad nicht im Kopf welches -- tschau fisch
Hallo Andre, bin im Moment etwas überfahren, aber lernwillig. Kannst Du mir erstmal sagen wie ich den Eintrag im Archiv finde? Danke und Gruss Peter Andre Fischer wrote:
nein, ist es nicht - kuck dir mal im Archiv den Thread "DSL-Router, kann nicht auf alle Seiten zugreifen" an, da findest du die Erklärung und die Lösung
mit folgenden iptables-regeln klappts,
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 'iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu' (eine Zeile)
Begründung:
Du musst die MSS der geforwardeten Pakete anpassen, damit PMTUD funktioniert
Von Deiner normalen MTU (1500) musst du ja wegen dem pppoe 8 Byte abziehen, und fuer das masquerading nochmal 40. Macht also eine MTU von 1452.
Wenn es hiermit Probleme gibt, sollte man mal 1412 versuchen. Zum testen auf jeden Fall mal soweit runterschrauben, bis es klappt.
Was dann noch fehlt ist die Sache mit dem aktiven FTP, wenn du von einem Win-Client aus z.B. via IE5.x auf ftp.suse.com gehen willst klappt das nicht, da muß noch ein Modul geladen werden, hab aber grad nicht im Kopf welches
-- tschau fisch
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, at Monday 03.09.2001 (22:10 +0200), Peter Müller wrote:
bin im Moment etwas überfahren, aber lernwillig. Kannst Du mir erstmal sagen wie ich den Eintrag im Archiv finde?
Ich kann Dir die Seite http://www.adsl4linux.de/ empfehlen. Da findest Du eine detailierte Beschreibung mit Treibern und Scripten für die üblichen Distrubtionen. Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) // Registered Linux User #228306 Home http://www.macbyte-computing.de/ PGP-Key http://www.macbyte-computing.de/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Hallo Andre, Artikel hab ich gefunden, danke nochmals für die Mühe - leider bekomme ich bei Anwendung der iptables commands nur Fehlermeldungen :-(((( Ich verwende den Kernel 2.4.7 noch eine Idee - z.B. muss bei iptables etwas besonderes beachtet werden???? Gruss Peter Andre Fischer wrote:
nein, ist es nicht - kuck dir mal im Archiv den Thread "DSL-Router, kann nicht auf alle Seiten zugreifen" an, da findest du die Erklärung und die Lösung
mit folgenden iptables-regeln klappts,
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 'iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu' (eine Zeile)
Begründung:
Du musst die MSS der geforwardeten Pakete anpassen, damit PMTUD funktioniert
Von Deiner normalen MTU (1500) musst du ja wegen dem pppoe 8 Byte abziehen, und fuer das masquerading nochmal 40. Macht also eine MTU von 1452.
Wenn es hiermit Probleme gibt, sollte man mal 1412 versuchen. Zum testen auf jeden Fall mal soweit runterschrauben, bis es klappt.
Was dann noch fehlt ist die Sache mit dem aktiven FTP, wenn du von einem Win-Client aus z.B. via IE5.x auf ftp.suse.com gehen willst klappt das nicht, da muß noch ein Modul geladen werden, hab aber grad nicht im Kopf welches
-- tschau fisch
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, * On Mon, Sep 03, 2001 at 11:37 PM (+0200), Peter Müller wrote:
bei Anwendung der iptables commands nur Fehlermeldungen :-(((( Ich verwende den Kernel 2.4.7
Wie lauten denn diese Fehlermeldungen? Vielleicht fehlt dem Kernel ja die Unterstuetzung fuer "iptables"? Gruss, Steffen
Hallo Leute, Problem ist gelöst - erstmal vielen Dank an alle. Die Lösung war die folgende: wie fisch erklärte gibt es Probleme mit der Paketgrösse beim routing/masquerading Ich bestrafe jetzt nicht mehr den Linux indem ich versuche ihn zu kastrieren - er macht aus meiner Sicht alles richtig - sondern trage in die windows 98 registry: (HKEY_LOCAL_MACHINE/system/CurrentControlSet/Services/Class/NetTrans/*) die Zeichenfolge MaxMTU=1412 ein. zusätzlich wird eth1 (internes Netz) mit: ifconfig eth1 mtu 1412 eingestellt schon gehts Danke noch mal an alle Gruss Peter Peter Müller wrote:
folgendes Problem Tritt bei mir auf:
Über eth0 wird vom Linux 7.2 eine Verbindung mit TDSL aufgebaut - klappt
Der Linux Rechner ist mit IP_Forward="yes" konfiguriert und lässt mit ipchains Masquerading für die im lokalen Netz über eth1 befindlichen Rechner zu.
Die lokalen Rechner erreichen z.B. www.Suse.de problemlos, jedoch www.gmx.de oder www.bahn.de nicht!!!
der Linux Rechner selbst zeigt die sites!
kann mir jemand helfen??
Gruss Peter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (6)
-
Andre Fischer -
Markus Rothenbusch -
Michael Raab -
Peter Müller -
Sebastian Wolfgarten -
Steffen Moser