Mailinglist Archive: opensuse-de (5227 mails)
| < Previous | Next > |
Re: unvollständiges Masquerading bei TDSL
- From: Peter Müller <pm.1@xxxxxx>
- Date: Mon, 03 Sep 2001 23:37:04 +0200
- Message-id: <3B93F800.BA4C3F13@xxxxxx>
Hallo Andre,
Artikel hab ich gefunden, danke nochmals für die Mühe - leider bekomme
ich
bei Anwendung der iptables commands nur Fehlermeldungen :-((((
Ich verwende den Kernel 2.4.7
noch eine Idee - z.B. muss bei iptables etwas besonderes beachtet
werden????
Gruss
Peter
Andre Fischer wrote:
Artikel hab ich gefunden, danke nochmals für die Mühe - leider bekomme
ich
bei Anwendung der iptables commands nur Fehlermeldungen :-((((
Ich verwende den Kernel 2.4.7
noch eine Idee - z.B. muss bei iptables etwas besonderes beachtet
werden????
Gruss
Peter
Andre Fischer wrote:
nein, ist es nicht - kuck dir mal im Archiv den Thread
"DSL-Router, kann nicht auf alle Seiten zugreifen" an, da findest
du die Erklärung und die Lösung
mit folgenden iptables-regeln klappts,
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
'iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu' (eine Zeile)
Begründung:
Du musst die MSS der geforwardeten Pakete anpassen, damit PMTUD
funktioniert
Von Deiner normalen MTU (1500) musst du ja wegen dem pppoe 8 Byte
abziehen, und fuer das masquerading nochmal 40. Macht also eine MTU
von 1452.
Wenn es hiermit Probleme gibt, sollte man mal 1412 versuchen. Zum
testen auf jeden Fall mal soweit runterschrauben, bis es klappt.
Was dann noch fehlt ist die Sache mit dem aktiven FTP, wenn du von
einem Win-Client aus z.B. via IE5.x auf ftp.suse.com gehen willst
klappt das nicht, da muß noch ein Modul geladen werden, hab aber
grad nicht im Kopf welches
--
tschau fisch
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-unsubscribe@xxxxxxxx
Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-help@xxxxxxxx
| < Previous | Next > |