Bestimmte Webseiten hinter Router nicht erreichbar
Ich versuche seit kurzem mein kleines Heimnetzwerk ueber einen Linksys Router (WRT54G) ins Internet zu bekommen (Arcor DSL). Unter SUSE 8.2 kann ich leider einige Webseiten (z.B heise.de, google.de) nicht aufrufen, (waehrend andere zB spiegel.de einwandfrei funktionieren). Bei den nichtabrufbaren Websides erscheint nach einigen Sekunden Wartezeit stets die Fehlermeldung "Zeitueberschreitung auf dem Server. Es bestand Verbindung zu www.google.de an Post 80". Dies erfolgt reproduzierbar und auch nach manuellen Trennen und Neuaufbauen der Verbindung. Die betroffenen Server lassen sich jedoch anpingen, dh die Namensaufloesung funktioniert. traceroute scheint die Verbindung bis zum Heise server verfolgen zu koennen, waehrend es bei der suche nach der route zu www.google.de nach ca. 7 stationen haengenbleibt. Die MTU (maximum transfer unit (?)) auf dem Router ist auf 1492 eingestellt (soll fuer DSL so sein), aber auch verkleinerung des Wertes z.B auf 1400 hatte keinen Einfluss. (muss der wert fuer mtu auf client und router eigentlich gleich eingestellt sein?) Das Problem besteht sowohl mit als auch ohne eingeschalteter Firewall auf dem Router. Und bloederweise taucht das ganze Problem nicht unter Windows auf. Hier funktioniert alles sowohl unter WXP als auch unter W2K. Leidiglich unter WXP lassen sich oefters Daten nicht uebertragen. zB reagiert freenet nicht auf eingabe meiner userdaten. Weiss jemand zu obigen Problem Rat? Vielen Dank.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, Am Mittwoch, 2. Juni 2004 13:28 schrieb Andre Giesecke:
Ich versuche seit kurzem mein kleines Heimnetzwerk ueber einen Linksys Router (WRT54G) ins Internet zu bekommen (Arcor DSL). Unter SUSE 8.2 kann ich leider einige Webseiten (z.B heise.de, google.de) nicht aufrufen, (waehrend andere zB spiegel.de einwandfrei funktionieren). ... Die MTU (maximum transfer unit (?)) auf dem Router ist auf 1492 eingestellt (soll fuer DSL so sein), aber auch verkleinerung des Wertes z.B auf 1400 hatte keinen Einfluss. (muss der wert fuer mtu auf client und router eigentlich gleich eingestellt sein?)
Meine Idee zu dem Problem bezieht sich genau auf die MTU - und zwar auf dem Client. Mit "ifconfig" siehst Du, wie die MTU da eingestellt ist. Stell die doch testweise auch mal auf 1492 um (einfach in /etc/sysconfig/network/ifcfg-eth... "MTU=1492" eintragen). HTH, Anke - -- Think before you ... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAvb2jNkEDDd3BzBcRAnOGAJ92+r+s+mLM0g+AQ1u4uWuotg6BrQCfSjEz VnyNlgIJZVxRea4JXjmVNcw= =YpRr -----END PGP SIGNATURE-----
Am Mittwoch, 2. Juni 2004 13:44 schrieb Anke Boernig:
Die MTU (maximum transfer unit (?)) auf dem Router ist auf 1492 eingestellt (soll fuer DSL so sein), aber auch verkleinerung des Wertes z.B auf 1400 hatte keinen Einfluss. (muss der wert fuer mtu auf client und router eigentlich gleich eingestellt sein?)
Meine Idee zu dem Problem bezieht sich genau auf die MTU - und zwar auf dem Client. Mit "ifconfig" siehst Du, wie die MTU da eingestellt ist. Stell die doch testweise auch mal auf 1492 um (einfach in /etc/sysconfig/network/ifcfg-eth... "MTU=1492" eintragen).
Den Vorschlag verstehe ich nicht. Die Verringerung der MTU ist doch nur erforderlich, weil das PPPoE einen größeren Header hat als TCP/IP. Zwischen dem Client und dem Router wird aber gar kein PPPoE gemacht sondern normales TCP/IP. Also kann hier meines Erachtens die MTU auf 1500 stehen bleiben. Ist zumindest bei mir auch so eingestellt und funktioniert. Ralf.
Meine Idee zu dem Problem bezieht sich genau auf die MTU - und zwar auf dem Client. Mit "ifconfig" siehst Du, wie die MTU da eingestellt ist. Stell die doch testweise auch mal auf 1492 um (einfach in /etc/sysconfig/network/ifcfg-eth... "MTU=1492" eintragen).
Den Vorschlag verstehe ich nicht. Die Verringerung der MTU ist doch nur erforderlich, weil das PPPoE einen größeren Header hat als TCP/IP. Zwischen dem Client und dem Router wird aber gar kein PPPoE gemacht sondern normales TCP/IP. Also kann hier meines Erachtens die MTU auf 1500 stehen bleiben.
Ist zumindest bei mir auch so eingestellt und funktioniert.
Ralf.
Ich hatte auch keinerlei Erfolg mit dem Anpassen der MTU auf meinem Client. Auf der Seite www.speedguide.net/analyzer.php wird mir auch jeweils nur die MTU angezeigt, die ich auf meinem Router selbst eingestellt habe. Unabhaengig ob ich hierbei 1400, 1480 oder 1492 gewaehlt habe, besteht das Problem weiterhin. Die MTU, die ich auf meinem Client selber testweise mittels ifconfig eth0 mtu 1492 veraendert habe, spielt hierbei offentsichtlich keine Rolle (was ja eigentlich auch logisch ist, denn diese ist ja lediglich fuer den Austausch mit dem Router selbst von bedeutung). Andre
* Mittwoch, 02. Juni 2004 um 15:19 (+0200) schrieb Andre Giesecke:
Die MTU, die ich auf meinem Client selber testweise mittels ifconfig eth0 mtu 1492 veraendert habe, spielt hierbei offentsichtlich keine Rolle (was ja eigentlich auch logisch ist, denn diese ist ja lediglich fuer den Austausch mit dem Router selbst von bedeutung).
Das es sich aber bei der angesprochenen Problematik um eine
_Path_-MTU-Problematik handelt, ist jeder Abschnitt der Route von Bedeutung.
Probiere doch bitte mal Folgendes:
1.) Fahre die Firewall auf dem Client herunter.
2.) Gib auf dem Client ein:
'iptables -t mangle -A OUTPUT -p tcp -o eth0 --tcp-flags
SYN,RST SYN -j TCPMSS --set-mss 1400'
(Eine Zeile, "eth0" ggfs. durch richtiges Interface ersetzen)
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Andreas Koenecke wrote:
Das es sich aber bei der angesprochenen Problematik um eine _Path_-MTU-Problematik handelt, ist jeder Abschnitt der Route von Bedeutung.
Probiere doch bitte mal Folgendes:
1.) Fahre die Firewall auf dem Client herunter.
2.) Gib auf dem Client ein: 'iptables -t mangle -A OUTPUT -p tcp -o eth0 --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400' (Eine Zeile, "eth0" ggfs. durch richtiges Interface ersetzen)
Gruß
Andreas
habe ich genauso ausprobiert, keine Veraenderung. Desweiteren habe ich inzwischen auch versucht unter Knoppix 3.4 eine Internetverbindung aufzubauen, wiederum mit dem selben Resultat, das einige Webseiten nicht erreichbar sind. Daraufhin habe ich mit demselben Knoppix und einem anderen Rechner versucht eine Internetverbindung einzurichten und dies klappte problemlos (weiss auch nicht warum ich das nicht von Anfang an mal ausprobiert habe). Dies deutet meiner Ansicht nach eher auf ein Problem mit der Netzwerkkarte bzw. dem Treiber der Netzwerkkarte hin, da dieser bei dem problematischen Rechner sowohl beim Knoppix als auch beim SUSE-Linux der gleiche war. Gruss andre
participants (4)
-
Andre Giesecke
-
Andreas Koenecke
-
Anke Boernig
-
Ralf Schneider