Hallo. Hier die Fakten: - Einen dial-in-computer mit Suse 6.4 mit 2.2.14 kernel (patched) mit pppoe 0.47 (pppoe version 0.4 build 991120) mit 2 Netzwerk-Karten eth1=TDSL-modem eth0=local 10.20.30.0/24 subnet und einem Modem - Der dial-in computer macht "masquerading" - siehe unten! - Wenn ich mich ueber das Modem einwaehle und der pppd dann uebernnimmt, klappt ALLES (von allen Rechnern aus), also: ftp, http, telnet, ping, ... - Wenn ich mich ueber TDSL einwaehle, klappt auf dem dial-in-computer alles Auf den Rechnern im local-subnet funktioniert ftp, telnet, ping, DNS ABER: http nur bedingt!!!! "bedingt" heisst: -a) lynx www.suse.de bringt: HTTP request sent; waiting for response. -b) im ie5: www.suse.de bringt: site found, waiting for reply -c) "telnet www.suse.de 80" und "GET /\n\n" bringt gar nichts (keine Fehlermeldung, einfach einen blinkenden Cursor!) -d) "telnet www.suse.de 80" und "GET / HTTP/1.1\n\n" bringt eine Fehlermeldung des SUSE-appache-web-servers, das der Request ein falsches Format besitzt (was ja stimmt) -e) "tcpdump -i ppp0 host www.suse.de" auf dem dial-in-rechner bringt fuer d) Syn's Ack's und FIN's (ganz normal) c) nur Syn's und Ac's, aber keine FIN's ? -f) und das habe ich gerade ers entdeckt: "lynx lists.suse.com" bringt die Linkseite zu "lists.suse.com/archives". Letztere Seite wird AUCH KORREKT geladen!!! Aber andere Seiten definitiv nicht (und auch immer wieder nicht)?!?!?!?!? -g) Aus Spass habe ich einfach nochmal eine andere URL ausprobiert: von "www.bla.com" wird lediglich die index.html mit den Verweisen auf die beiden Frames geladen aber die Frameseiten nicht! Ich denke mir das wirklich nicht aus! - Das verhaelt sich wirklich so seltsam und ich weiss einfach nicht WIE, WO und WOMIT ich noch weiter debuggen kann. Fuer Hilfe waere ich SEHR DANKBAR! Vielen Dank schon mal fuer alles was da noch an Tips kommen mag. Viele Gruesse, Knuth Posern. --------------- Zum Masquerading (ist aus dem Masquerading-Howto): In boot.local steht: /etc/rc.d/rc.firewall und in /etc/rc.d/rc.firewall steht: #!/bin/sh # Needed to initially load modules /sbin/depmod -a # Supports the proper masquerading of FTP file transfers using # the PORT method /sbin/modprobe ip_masq_ftp #CRITICAL: Enable IP forwarding since it is disabled by default since echo "1" > /proc/sys/net/ipv4/ip_forward # Dynamic IP users: echo "0" > /proc/sys/net/ipv4/ip_dynaddr # MASQ timeouts # 2 hrs timeout for TCP session timeouts # 10 sec timeout for traffic after the TCP/IP "FIN" packet is received # 160 sec timeout for UDP traffic (Important for MASQ'ed ICQ users) /sbin/ipchains -M -S 7200 10 160 # Enable simple IP forwarding and Masquerading /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 10.20.30.0/24 -j MASQ