Obwohl es viel Literatur gibt, komme ich mit der Einrichtung des DSL nicht zurecht. Die Grundkonfiguration ist erst einmal ok. Die Verbindung wird herge- stellt. Ping, telnet und ssh von dem Rechner, an dem das DSL-Modem hängt, (SuSE-Linux 8.1) ins Internet funktionieren. Masquerading ist eingerichtet. Ping, telnet und ssh von beliebigen Rechnern funktionieren auch, ebenso telnet auf Port 25 (SMTP) des Mail-Servers des Providers. Mit telnet den Port 80 anzusprechen, funktioniert ebenfalls. Ich habe dann einfach ein paar sinnlose Buchstaben eingegeben und eine sinn- volle Fehlermeldung zurückerhalten. Es ist eingestellt: - in /etc/ppp/options: mtu 1492 und mru 1492 - in /etc/ppp/peers/pppoe: mtu 1492 und mru 1492 - iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS \ --clamp-mss-to-pmtu (aus SDB) - ifconfig eth1 mtu 1400 ^^^^ geht zum lokalen Netzwerk Damit können zwar die Pakete zum Verbindungsaufbau ausgetauscht wer- den, aber es kommen keine Daten im Browser an. Über die DSL-Leitung kommen aber Daten, das ist bei einem "tcpdump -i ppp0" zu sehen. Das Netzwerk sieht wie folgt aus (vereinfacht): ------------- ----- ----- ------- | PC1 | | PC2 | | PC3 | | DSL- | | mit Browser |---| |---| |---| Modem |--Telekom | | | | | | | | ------------- ----- ----- ------- Die obigen Einstellungen erfolgten alle auf PC3 in dieser Darstellung. Dann habe ich auf PC2 "route add default gw PC3 mss 1400" getestet. Kein Erfolg. Erst ein "ifconfig eth0 mtu 1400" auf PC1 hat einen funktionierenden Web-Seiten-Abruf ermöglicht. Das ist natürlich nicht das, was hier sinnvoll ist, da dann der gesamte Datenverkehr von PC1 aus mit diesen kürzeren Paketen arbeitet. Außerdem müßte ich dann jeden Rechner im Netz umkonfigurieren. Auf PC2 ist keine Firewall aktiv, nur Routing ist eingeschaltet. Auf PC3 habe ich alle Firewall-Regeln bis auf die des Masquerading gelöscht und alle Default-Policies auf ACCEPT eingestellt. Das Ver- halten hat sich dadurch überhaupt nicht verändert. Auch ein "ifconfig eth0 mtu 1400" auf PC2 hilft nicht (eth0 ist hier das Netzwerk in Richtung von PC1). Auf /var/log/messages von PC3 kamen keine Meldungen außer denen vom pppd. Dort fällt nur "Couldn't increase MRU to 1500" und "Setting MTU to 1492" auf. Das wiederholt sich beim Verbindungsaufbau mehrfach, kommt dann später aber nicht mehr. Auch FTP funktioniert nicht. Bei ipfwadm mußte man dazu ein Modul laden. Mit iptables ist ja alles irgendwie anders. Jochen