Hallo, wir wollen jetzt hier auch DSL haben, und im Großen und Ganzen geht es auch, nur einige Details klemmen noch. Vorweg: Suse 8.1, dial on demand Problem: Es ist keine Verbindung aktiv. Es kommt eine Anfrage von einem WinRechner. IZR geht online. Auf den Win- Rechner passiert nichts. Wird die Anfrage auf dem Win- Rechner wiederholt ist die Seite sofort da. Solange jetzt eine Verbindung besteht, geht auf dem Win-Rechner alles problemlos. (Win98) Test auf IZR mit konquerer: Verbindung wird hergestellt, Seite ist sofort da. Und das merkwürdige ist: Anscheinend ist das nicht bei jeder Web-Seite so. Manche Seiten kommen irgendwann (10 sek) auf dem Win-Rechner an. www.heise.de kommt dagegen nur nach einer 2. Aufforderung. Kann so etwas mit squid und dem Inhalt der angeforderten Seite zusammen hängen? Grüße Michael
On Friday 01 August 2003 12:49, Michael Helms wrote:
Hallo,
wir wollen jetzt hier auch DSL haben, und im Großen und Ganzen geht es auch, nur einige Details klemmen noch.
Vorweg: Suse 8.1, dial on demand
Problem:
Es ist keine Verbindung aktiv. Es kommt eine Anfrage von einem WinRechner. IZR geht online. Auf den Win- Rechner passiert nichts. Wird die Anfrage auf dem Win- Rechner wiederholt ist die Seite sofort da. Solange jetzt eine Verbindung besteht, geht auf dem Win-Rechner alles problemlos. (Win98)
Test auf IZR mit konquerer: Verbindung wird hergestellt, Seite ist sofort da.
Und das merkwürdige ist: Anscheinend ist das nicht bei jeder Web-Seite so. Manche Seiten kommen irgendwann (10 sek) auf dem Win-Rechner an. www.heise.de kommt dagegen nur nach einer 2. Aufforderung.
Kann so etwas mit squid und dem Inhalt der angeforderten Seite zusammen hängen?
Ob das mit Squid zusammenhängt kannst Du leicht herausfinden, undem Du - Squid deaktivierst, - IP forwarding aktivierst: echo 1 > /proc/sys/net/ipv4/ip_forward - Eine NAT Regel einfüghst, etwa: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Es kann aber auch sein, dass die Datenpackete nicht richtig fragmentiert werden. In diesem Fall sollte eine Regel wie iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu helfen.
Grüße Michael
hth, Robert -- Robert Szentmihalyi, Entracom GmbH Enter and start communication. - http://www.entracom.de solidBITS - The Server On CD Solution - http://www.solidbits.com
Robert Szentmihalyi schrieb:
On Friday 01 August 2003 12:49, Michael Helms wrote:
Ob das mit Squid zusammenhängt kannst Du leicht herausfinden, undem Du - Squid deaktivierst, - IP forwarding aktivierst: echo 1 > /proc/sys/net/ipv4/ip_forward - Eine NAT Regel einfüghst, etwa: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Es kann aber auch sein, dass die Datenpackete nicht richtig fragmentiert werden. In diesem Fall sollte eine Regel wie iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Ich hab das mal gemacht, obwohl ich nicht wirklich weiss worum es geht (hat ja wohl irgendwas mit firewall zu tun). Effekt: von Win Rechnern kein surfen meht möglich. Hätte ich vielleicht irgendein Programm starten sollen (eine Firewall war nicht an)? Trägt iptables die Regeln in irgendeine Datei ein, wo ich sie jetzt wieder löschen muss? Grüße Michael
participants (2)
-
Michael Helms
-
Robert Szentmihalyi