Hallo Liste, ich habe eine IPTable Firewall und TDSL. Mehrere Werke beklagen sich nun, das sie z.B. www.google.de bei einem Direkten routing durch die Firewall nicht erreichen können, über dem Squid aber schon. Die DNS und alles klappt, nur bekommt er die Seite nicht. Woran könnte das liegen? Masquerade ist auch eingeschaltet, iptables -t nat -A POSTROUTING -s 192.168.100.100 -j MASQUERADE Einaml der Client, das INet device habe ich ebenfalls MAskiert. Any ideas?? Gruß Stefan
Stefan Eggert schrieb:
IP-Forward eingeschaltet ?? nachsehen mit 'cat /proc/sys/net/ipv4/ip_forward' setzen mit 'echo "1" > /proc/sys/net/ipv4/ip_forward' bzw. im Yast bei System Editor für /etc/sysconfig Network Base ip IP-Forward auf YES mfg. Joachim -- Englisch für Fortgeschrittene the talking lip Das Lippenbekenntnis Zufallssignatur Nr.: 110
Hi Stefan
Wird wahrscheinlich was mit der MTU zu tun haben. Ist ein bekanntes Problem, da die MTU von PPPoE mit 1492 kleiner als die von Ethernet mit 1500 ist. Dadurch kommen Verbindungen zu gewissen Sites nicht zustande, bin da aber auch kein Spezialist für. Unter http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/mtu-issues.html findest du mehr Infos zu dem Thema. Ich hab bei mir auf allen Clients die MTU auf 1492 runter gestellt uns surfe seither ohne Probleme. Ist aber bei vielen Clients nicht unbedingt die beste Lösung :) Hoffe das hilft dir Grüsse Erwin
participants (3)
-
Erwin Eggenberger
-
Joachim Reiter, EMV-ELV
-
Stefan Eggert