DSL-Router, kann nicht auf alle Seiten zugreifen
hi, ich hab hier nen Linuxrechner als DSL-Router eingerichtet (die restlichen Kisten im Netz sind Win98 / Win2K). zum Ausprobieren ob alles funzt hab ich Masquerading mit iptables (iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE) aktiviert und mußte feststellen, daß ich von den Win-Rechnern aus nicht auf alle Internetseiten (z.B. www.mdr.de) zugreifen kann. Das sieht dann so aus, daß zwar eine Verbindung zum Host erstellt wird, aber nix angezeigt wird. Vom Linuxrechner (7.2 mit Kernel 2.4.4) kann ich problemlos auf diese Seiten zugreifen. Testweise hab ich dann mal squid aufgesetzt, damit gehts dann auch von den Winrechnern aus. Hat von euch schon mal jemand ein gleichartiges Prob gehabt? Für das surfen würde ja die Lösung mit dem suid reichen, allerdings wird hier noch eine Verbindung zu einem Citrix-Server benötigt, welche ebenfalls nicht funktioniert. Da wird sich ordnungsgemäß authentifiziert, aber der Desktop baut sich nicht auf - keine Fehlermeldung. Ich vermute das das die selbe Ursache hat wie das erste Prob. Ich hab aber keine Ahnung wo ich ansetzen könnte um diese Ursache rauszubekommen. für jeden tip dankbar -- tschau fisch
* Andre Fischer schrieb am 16.07.01 um 02:21 Uhr:
hi, ich hab hier nen Linuxrechner als DSL-Router eingerichtet (die restlichen Kisten im Netz sind Win98 / Win2K). zum Ausprobieren ob alles funzt hab ich Masquerading mit iptables (iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE) aktiviert und mußte feststellen, daß ich von den Win-Rechnern aus nicht auf alle Internetseiten (z.B. www.mdr.de) zugreifen kann. Das sieht dann so aus, daß zwar eine Verbindung zum Host erstellt wird, aber nix angezeigt wird. Vom Linuxrechner (7.2 mit Kernel 2.4.4) kann ich problemlos auf diese Seiten zugreifen. Testweise hab ich dann mal squid aufgesetzt, damit gehts dann auch von den Winrechnern aus. Hat von euch schon mal jemand ein gleichartiges Prob gehabt? Für das surfen würde ja die Lösung mit dem suid reichen, allerdings wird hier noch eine Verbindung zu einem Citrix-Server benötigt, welche ebenfalls nicht funktioniert. Da wird sich ordnungsgemäß authentifiziert, aber der Desktop baut sich nicht auf - keine Fehlermeldung. Ich vermute das das die selbe Ursache hat wie das erste Prob. Ich hab aber keine Ahnung wo ich ansetzen könnte um diese Ursache rauszubekommen.
Was fuer eine MTU benutzt du? Dein Problem kann auftauchen, wenn diese zu gross ist. Evtl. schmeisst irgendein Cisco-Router deine Pakete weg... Von Deiner normalen MTU (1500) musst du ja wegen dem pppoe 8 Byte abziehen, und fuer das masquerading nochmal 40. Macht also eine MTU von 1452. Wenn es hiermit Probleme gibt, sollte man mal 1412 versuchen. Zum testen auf jeden Fall mal soweit runterschrauben, bis es klappt. Gruss -Marc -- +-O . . . o . . . O . . . o . . . O . . . ___ . . . O . . . o .-+ | Ein neuer Service von Links2Linux.de: / o\ RPMs for SuSE | | --> PackMan! <-- naeheres unter | __| and others | | http://packman.links2linux.de/ . . . O \__\ . . . O . . . O . |
* Montag, 16. Juli 2001 um 02:21 (+0200) schrieb Andre Fischer:
ich hab hier nen Linuxrechner als DSL-Router eingerichtet (die restlichen Kisten im Netz sind Win98 / Win2K). zum Ausprobieren ob alles funzt hab ich Masquerading mit iptables (iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE) aktiviert und mußte feststellen, daß ich von den Win-Rechnern aus nicht auf alle Internetseiten (z.B. www.mdr.de) zugreifen kann.
Du musst die MSS der geforwardeten Pakete anpassen, damit PMTUD
funktioniert: Füge noch folgende Regel hinzu
'iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu' (eine Zeile).
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
participants (3)
-
Andre Fischer
-
Andreas Koenecke
-
Marc Schiffbauer