Hallo zusammen! Ich hab ein Problem aus dem ich nicht ganz schlau werde: Ich gehe mit einem Mac und einem PC ueber einen Linux-Router und DSL ins Netz. Es funktioniert alles wunderbar. Nur bei manchen Internetadressen funktionierts nicht. Der Browser findet die Seite zwar, er bleibt aber einfach weiss. Lokal an der Linuxkiste funktionieren alle Adressen. Waehrend ich das getestet habe ist mir aufgefallen, dass Seiten die nicht funktionieren zuerst einen Cookie setzen wollen. Beim Nachsehen in der message-Datei hab ich aber auch keine abgelehnten Pakete durch die Firewall gefunden. Woran kann das liegen? schoene Gruesse Mathias
Hallo Mathias, des Rätels Lösung ist recht einfach, aber verzwickt. Der Fehler befindet sich im DSL Treiber, denn wenn Clients Pakete senden mit einer Paketgröße > 1490 Bytes, dann werden diese nicht korrekt fragmentiert und laufen praktisch ins Leere. Um dieses Fehlverhalten zu korrigieren mußt Du ein Modul names mssclampfw laden. Du installierst diesen Patch wie folgt: 1. Installiere das Paket pppoed.spm aus der Serie zq1 (beispielsweise von ftp.gwdg.de ziehen) mit rpm -i pppoed.spm 2. Wechseln in das Verzeichnis mit den Spec-Dateien cd /usr/src/packages/SPECS und bereite mit rpm -bp pppoed.spec die Quellen neu auf. 3. Wechsel nun in das Verszeichnis, das die gepackten Sourcen enthält: cd /usr/src/packages/BUILD/pppoed-0.47/contribs/ entpacke die Sourcen mit tar -xvzf /usr/src/packages/BUILD/pppoed-0.47/contribs/mssclampfw-1.2.tar.gz wechsel in das neu entstandene Verzeichnis cd ./mssclampfw-1.2 Kompiliere das Modul make Verschiebe nun das neu erstellte Modul mssclampfw.o in das Module-Verzeichnis mv mssclampfw.o /lib/modules/2.2.16/misc/ und /lib/modules/2.2.16/net/ nun, kannste dat ding laden mit insmod mssclampfw Damit das Modul beim Systemstart automatisch geladen wird, haust Du das in /etc/modules.conf post-install pppox insmod mssclampfw pre-remove pppox rmmod mssclampfw depmod -a aufrufen und lüppt :-) das sollten übrigens alle dsl'er machen :-) gruß sebastian
Hallo Sebastian! Wunderbar, dankeschoen! Jetzt funktioniert alles. Verstanden hab ichs allerdings noch nicht ganz. Mein Webbrowser hat als Client also zu grosse Pakete an den Web-Server gesendet, so dass die nie angekommen sind, oder wie soll ich das verstehen? Oder ist es umgekehrt, dass der WebServer mir zu grosse Pakete geschickt hat und ich die nicht empfangen konnte. Und vor allem wieso hat es von der Linux-Kiste lokal funktioniert? gruesse Mathias -----Ursprüngliche Nachricht----- Von: Sebastian Wolfgarten [mailto:sebastian.wolfgarten@gmx.net] Gesendet: Montag, 11. Juni 2001 21:57 An: Mathias Hemmeter; Suse Mailingliste .de Betreff: Re: Routing/Firewall Hallo Mathias, des Rätels Lösung ist recht einfach, aber verzwickt. Der Fehler befindet sich im DSL Treiber, denn wenn Clients Pakete senden mit einer Paketgröße > 1490 Bytes, dann werden diese nicht korrekt fragmentiert und laufen praktisch ins Leere. Um dieses Fehlverhalten zu korrigieren mußt Du ein Modul names mssclampfw laden. Du installierst diesen Patch wie folgt: 1. Installiere das Paket pppoed.spm aus der Serie zq1 (beispielsweise von ftp.gwdg.de ziehen) mit rpm -i pppoed.spm 2. Wechseln in das Verzeichnis mit den Spec-Dateien cd /usr/src/packages/SPECS und bereite mit rpm -bp pppoed.spec die Quellen neu auf. 3. Wechsel nun in das Verszeichnis, das die gepackten Sourcen enthält: cd /usr/src/packages/BUILD/pppoed-0.47/contribs/ entpacke die Sourcen mit tar -xvzf /usr/src/packages/BUILD/pppoed-0.47/contribs/mssclampfw-1.2.tar.gz wechsel in das neu entstandene Verzeichnis cd ./mssclampfw-1.2 Kompiliere das Modul make Verschiebe nun das neu erstellte Modul mssclampfw.o in das Module-Verzeichnis mv mssclampfw.o /lib/modules/2.2.16/misc/ und /lib/modules/2.2.16/net/ nun, kannste dat ding laden mit insmod mssclampfw Damit das Modul beim Systemstart automatisch geladen wird, haust Du das in /etc/modules.conf post-install pppox insmod mssclampfw pre-remove pppox rmmod mssclampfw depmod -a aufrufen und lüppt :-) das sollten übrigens alle dsl'er machen :-) gruß sebastian
On Mon, 11 Jun 2001, Sebastian Wolfgarten wrote:
Hallo Mathias,
des Rätels Lösung ist recht einfach, aber verzwickt. Der Fehler befindet sich im DSL Treiber, denn wenn Clients Pakete senden mit einer Paketgröße > 1490 Bytes, dann werden diese nicht korrekt fragmentiert und laufen praktisch ins Leere. Um dieses Fehlverhalten zu korrigieren mußt Du ein Modul names mssclampfw laden. Du installierst diesen Patch wie folgt:
Ich hatte das gleiche Verhalten, jedoch ist das bei mir durch den Eintrag FW_MASQ_NETS="192.168.13.0/24" in der /etc/rc.config.d/firewall.rc.config behoben. Vorher stand dort /8 Danke Henne für den Tip ;) Tom
Mathias Hemmeter wrote: [...]
Netz. Es funktioniert alles wunderbar. Nur bei manchen Internetadressen funktionierts nicht. Der Browser findet die Seite zwar, er bleibt aber einfach weiss. Lokal an der Linuxkiste funktionieren alle Adressen. Waehrend [...] Vielleicht Javascript oder Java ausgeschaltet?
Gruß, Ralph
On 11-Jun-2001 Ralph Müller wrote:
Mathias Hemmeter wrote: [...]
Netz. Es funktioniert alles wunderbar. Nur bei manchen Internetadressen funktionierts nicht. Der Browser findet die Seite zwar, er bleibt aber einfach weiss. Lokal an der Linuxkiste funktionieren alle Adressen. Waehrend [...] Vielleicht Javascript oder Java ausgeschaltet?
Oder die Seiten sind so phantastisch ;-) geschrieben, dass sie nicht
dargestellt werden koennen. Ich erlebe es jedenfalls in der letzten
Zeit immer haeufiger, dass besonders Netscape oft nur weisse Seiten
anzeigt. Mit Mozilla oder Konqueror lassen sich diese Seiten dann
jedoch darstellen.
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
participants (5)
-
Heinz W. Pahlke
-
Mathias Hemmeter
-
Ralph Müller
-
Sebastian Wolfgarten
-
Thomas Braza