Zu lange Anwahl mit ISDN-Router

6 Mar 2003

      Mahlzeit.
Ich habe einen Suse 8.0 Server zusammengestellt. Es läuft Squid als Proxy, 
named und die SuSEfirewall2. Wenn ich mit einem Client (ebenfalls 8.0) eine 
URL aufrufe, braucht es so in etwa 35 Sekunden, bis ich Daten empfange, 
obwohl die Verbindung zu T-Online schon nach 1-2 Sek. steht. Das ist doch 
viel zu lang.
Was mich stutzig macht ist nun folgendes:

mache ich ein 

telnet xxx.xxx.xxx.xxx 80

also auf eine schon aufgelöste IP, dann brauche ich immer noch 17 Sekunden.
Hier muß weder eine Namesauflösung stattfinden noch sonst etwas in der Art. 
Hier ein Auszug aus der /var/log/messages:

------------------------------------------------------------------------------------------------------

Mar  6 02:52:30 pupsi kernel: ippp0: dialing 1 0191011...
Mar  6 02:52:30 pupsi isdnlog: Mar 06 02:52:30 * tei 89 calling T-Online with 
Home-PC  RING (Data
)
Mar  6 02:52:31 pupsi isdnlog: Mar 06 02:52:31 * tei 127 calling Home-Telefon 
with ?  Time:Thu Ma
r  6 02:52:00 2003
Mar  6 02:52:31 pupsi ipppd[453]: Local number: XXXXXX, Remote number: 
0191011, Type: outgoing
Mar  6 02:52:31 pupsi ipppd[453]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, 
linkunit: 0, fd: 7
Mar  6 02:52:31 pupsi kernel: isdn_net: ippp0 connected
Mar  6 02:52:31 pupsi ipppd[453]: Remote message:
Mar  6 02:52:31 pupsi ipppd[453]: MPPP negotiation, He: No We: No
Mar  6 02:52:31 pupsi ipppd[453]: CCP enabled! Trying CCP.
Mar  6 02:52:31 pupsi ipppd[453]: CCP: got ccp-unit 0 for link 0 (Compression 
Control Protocol)
Mar  6 02:52:31 pupsi ipppd[453]: ccp_resetci!
Mar  6 02:52:31 pupsi kernel: Received CCP frame from peer slot(0)
Mar  6 02:52:31 pupsi kernel: [0/0].ccp-rcv[0]: 01 01 00 09 11 05 00 01 04
Mar  6 02:52:31 pupsi ipppd[453]: ccp_resetci!
Mar  6 02:52:31 pupsi kernel: Received CCP frame from daemon:
Mar  6 02:52:31 pupsi kernel: [0/0].ccp-xmit[0]: ff 03 80 fd 01 01 00 04
Mar  6 02:52:31 pupsi kernel: Received CCP frame from daemon:
Mar  6 02:52:31 pupsi kernel: [0/0].ccp-xmit[0]: ff 03 80 fd 04 01 00 09 11 05 
00 01 04
Mar  6 02:52:31 pupsi kernel: Received CCP frame from peer slot(0)
Mar  6 02:52:31 pupsi kernel: [0/0].ccp-rcv[0]: 04 01 00 04
Mar  6 02:52:31 pupsi ipppd[453]: ccp_resetci!
Mar  6 02:52:31 pupsi kernel: Received CCP frame from peer slot(0)
Mar  6 02:52:31 pupsi kernel: [0/0].ccp-rcv[0]: 01 02 00 0a 11 06 00 01 01 03
Mar  6 02:52:31 pupsi kernel: Received CCP frame from daemon:
Mar  6 02:52:31 pupsi kernel: [0/0].ccp-xmit[0]: ff 03 80 fd 01 02 00 04
Mar  6 02:52:31 pupsi kernel: Received CCP frame from daemon:
Mar  6 02:52:31 pupsi kernel: [0/0].ccp-xmit[0]: ff 03 80 fd 04 02 00 0a 11 06 
00 01 01 03
Mar  6 02:52:31 pupsi ipppd[453]: local  IP address 217.2.31.142
Mar  6 02:52:31 pupsi ipppd[453]: remote IP address 217.5.119.133
Mar  6 02:52:31 pupsi kernel: Received CCP frame from peer slot(0)
Mar  6 02:52:31 pupsi kernel: [0/0].ccp-rcv[0]: 04 02 00 04
Mar  6 02:52:32 pupsi modify_resolvconf: Service ipppd modified 
/etc/resolv.conf. See info block                                                             
in this file
Mar  6 02:52:36 pupsi kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=eth0 OUT= 
MAC=00:50:bf:56:e9:d7:00:0                                                            
4:76:25:20:6b:08:00 SRC=192.168.100.7 DST=192.168.100.254 LEN=52 TOS=0x00 
PREC=0x00 TTL=64 ID=560                                                            
3 DF PROTO=TCP SPT=6000 DPT=6488 WINDOW=63712 RES=0x00 ACK URGP=0 OPT 
(0101080A000DC801012AF951)
Mar  6 02:52:36 pupsi kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=eth0 OUT= 
MAC=00:50:bf:56:e9:d7:00:0                                                            
4:76:25:20:6b:08:00 SRC=192.168.100.7 DST=192.168.100.254 LEN=116 TOS=0x00 
PREC=0x00 TTL=64 ID=56                                                            
04 DF PROTO=TCP SPT=6000 DPT=6488 WINDOW=63712 RES=0x00 ACK PSH URGP=0 OPT 
(0101080A000DC801012AF                                                            
951)
Mar  6 02:52:36 pupsi kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=eth0 OUT= 
MAC=00:50:bf:56:e9:d7:00:0                                                            
4:76:25:20:6b:08:00 SRC=192.168.100.7 DST=192.168.100.254 LEN=116 TOS=0x00 
PREC=0x00 TTL=64 ID=56                                                            
05 DF PROTO=TCP SPT=6000 DPT=6488 WINDOW=63712 RES=0x00 ACK PSH URGP=0 OPT 
(0101080A000DC816012AF                                                            
951)
Mar  6 02:52:36 pupsi kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=eth0 OUT= 
MAC=00:50:bf:56:e9:d7:00:0                                                            
4:76:25:20:6b:08:00 SRC=192.168.100.7 DST=192.168.100.254 LEN=64 TOS=0x00 
PREC=0x00 TTL=64 ID=560                                                            
6 DF PROTO=TCP SPT=6000 DPT=6488 WINDOW=63712 RES=0x00 ACK URGP=0 OPT 
(0101080A000DC819012AF96A01                                                            
01050A06C00E8006C00ED0)
Mar  6 02:52:42 pupsi SuSEfirewall2: Firewall rules successfully set from 
/etc/sysconfig/SuSEfire                                                            
wall2
Mar  6 02:52:51 pupsi poll.tcpip: fetchmail: No mail for XXXXXX at XXXXXX

--------------------------------------------------------------------------------------------------------------------

Bis zum Update der resolve.conf braucht er nur 2 Sek. und danach trödelt 
wahrscheinlich die Firewall was zusammen. Ich weiß nicht, warum die Pakete 
auf dem Port 6000 (X-Win) gedropped werden. Eigentlich ist dieser Port 
(ausserdem von Intern->Intern...) offen.

Bei der ISDN-Anwahl gehen wohl sowieso die ersten Request-Paket von meinem 
Rechner verlohren. Liegt es vielleicht daran?
Ich hab nämlich mal gehört, daß es ein Tool gibt, was dieses Problem fixt und 
dadurch die Anwahl erheblich beschleunigt. Stimmt das oder hab ich 
Haluzinationen.

Ich hoffe jem. hat sowas schonmal gehabt und kann mir helfen. 
Die SuSEfirewall2.conf kann vielleicht auch helfen:

----------------------------------------------------------------------------------------------------------------

FW_DEV_EXT="ippp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="21 3128 ssh smtp domain"
FW_SERVICES_EXT_UDP="3128 domain"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP="25 110 domain"
FW_SERVICES_DMZ_UDP="domain"
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="smtp ssh"
FW_SERVICES_INT_UDP="domain syslog"
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.100.0/255.255.255.0"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="no"
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix 
SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="yes"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="no"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="yes"
------------------------------------------------------------------------------------

Bis dahin
Cheers

Patrick

patrick scheibe

tags

participants (1)