Hallo Andre, bin im Moment etwas überfahren, aber lernwillig. Kannst Du mir erstmal sagen wie ich den Eintrag im Archiv finde? Danke und Gruss Peter Andre Fischer wrote:
nein, ist es nicht - kuck dir mal im Archiv den Thread "DSL-Router, kann nicht auf alle Seiten zugreifen" an, da findest du die Erklärung und die Lösung
mit folgenden iptables-regeln klappts,
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 'iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu' (eine Zeile)
Begründung:
Du musst die MSS der geforwardeten Pakete anpassen, damit PMTUD funktioniert
Von Deiner normalen MTU (1500) musst du ja wegen dem pppoe 8 Byte abziehen, und fuer das masquerading nochmal 40. Macht also eine MTU von 1452.
Wenn es hiermit Probleme gibt, sollte man mal 1412 versuchen. Zum testen auf jeden Fall mal soweit runterschrauben, bis es klappt.
Was dann noch fehlt ist die Sache mit dem aktiven FTP, wenn du von einem Win-Client aus z.B. via IE5.x auf ftp.suse.com gehen willst klappt das nicht, da muß noch ein Modul geladen werden, hab aber grad nicht im Kopf welches
-- tschau fisch
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com