Hallo, ich habe mir einen Internet router zusammnegebastellt, aber habe nun das Problem, das z.B. www.gmx.de nicht geht. Ich habe mir routen in /etc/sysconfig/routes eingetragen und habe mir ein script geschrieben, das bei ip-updas routing mit echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp startet. Und die DNS sowohl den Client und linux eingetrage. Eine Firewall läuft noch nicht, da ich es erstaml so zum laufen bringen wollte. Was mache ich falsch ? Gruss Marc
-----Original Message----- From: marcfirl@web.de [mailto:marcfirl@web.de] Sent: Thursday, June 13, 2002 10:23 AM To: suse-linux@suse.com Subject: GMX mal wieder
Hallo, ich habe mir einen Internet router zusammnegebastellt, aber habe nun das Problem, das z.B. www.gmx.de nicht geht. Ich habe mir routen in /etc/sysconfig/routes eingetragen und habe mir ein script geschrieben, das bei ip-updas routing mit
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp
startet. Und die DNS sowohl den Client und linux eingetrage. Eine Firewall läuft noch nicht, da ich es erstaml so zum laufen bringen wollte.
Was mache ich falsch ?
Hallo, hört sich irgendwie nach einem MTU Problem an. schau mal unter http://sdb.suse.de/cgi-bin/sdbsearch.cgi?stichwort=mtu&searchtype=and -- MfG Yann Wissenbach www : http://www.world-wide-wait.de http://www.vw-opel-ig.de mail : yann@world-wide-wait.de ICQ : 98297452 Linux - Life is too short for reboots --------------------------------- Virus scanned by Norton Antivirus ---------------------------------
Hallo, ich habe mir einen Internet router zusammnegebastellt, aber habe nun das Problem, das z.B. www.gmx.de nicht geht. Ich habe mir routen in /etc/sysconfig/routes eingetragen und habe mir ein script geschrieben, das bei ip-updas routing mit
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp
startet. Und die DNS sowohl den Client und linux eingetrage. Eine Firewall läuft noch nicht, da ich es erstaml so zum laufen bringen wollte.
Was mache ich falsch ? Hallo,
hört sich irgendwie nach einem MTU Problem an. schau mal unter
http://sdb.suse.de/cgi-bin/sdbsearch.cgi?stichwort=mtu&searchtype=an d Hallo erstmal nochmal , also, wenn ich von dem linux rechner über links auf www.gmx.de gehe, dann geht es. Ich habe Suse 8.0 und DSL. Kann das daran liegen, das z.B. gmx einen SSL verbindung erfordert, und das die noch geforwardet werden muss? Wenn es auf dem Linuxrechner geht, dann kann das ja eigentlich nicht mit dem MTU zusammenhängen, oder? Gruss Marc
On Thursday 13 June 2002 14:28, Marc Firl wrote:
Hallo erstmal nochmal , also, wenn ich von dem linux rechner über links auf www.gmx.de gehe, dann geht es. Ich habe Suse 8.0 und DSL. Kann das daran liegen, das z.B. gmx einen SSL verbindung erfordert, und das die noch geforwardet werden muss? Wenn es auf dem Linuxrechner geht, dann kann das ja eigentlich nicht mit dem MTU zusammenhängen, oder?
Leider doch. Diesem Trugschluß unterlag ich auch schon mal. Du mußt auch den Rechnern im Masqueraded net die MTU beibiegen. Alternativ kann man auch in die FORWARD-chain eine iptables Regel anhängen mit -j TCPMSS. Zitat aus man iptables: TCPMSS This target allows to alter the MSS value of TCP SYN pack ets, to control the maximum size for that connection (usu ally limiting it to your outgoing interface's MTU minus 40). Of course, it can only be used in conjunction with -p tcp. This target is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation Needed packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large packets: 1) Web browsers connect, then hang with no data received. 2) Small mail works fine, but large emails hang. 3) ssh works fine, but scp hangs after initial handshak ing. Workaround: activate this option and add a rule to your firewall configuration like: iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtu --set-mss value Explicitly set MSS option to specified value. --clamp-mss-to-pmtu Automatically clamp MSS value to (path_MTU - 40). These options are mutually exclusive. Zitat Ende Schlußfolgerung: gmx gehört wohl zu den "criminally braindead ISPs". Gruß Axel
Hallo Marc Firl, am Donnerstag, 13. Juni 2002 um 09:22 schriebst Du:
das z.B. www.gmx.de nicht geht.
Dein Topic ist auch schon die Loesung: http://sdb.suse.de/de/sdb/html/cg_pmtu2.html http://sdb.suse.de/de/sdb/html/cg_internet.html
Was mache ich falsch ? nicht mehr als sonst *g*
cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de EFNET: #proftpd
participants (4)
-
Axel Heinrici -
Marc Firl -
Stefan Onken -
Yann Wissenbach