Hallo, warum streikt die Verbindung zum Server bei einigen URLs ganz plötzlich? Mit "streiken" meine ich, daß der Browser eine weiße Seite anzeigt und den Anschein macht zu laden. Die URLs sind dann erst nach einem reboot wieder zugänglich, auf dem Server sind sie jederzeit erreichbar. Mein Server (8.1) hat DSL und masquerading eingeschaltet mit insmod iptable_nat , iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE. und echo 1 > /proc/sys/net/ipv4/ip_forward) Auf meinem Client (7.2, Kernel 2.4.19) ist per defaultroute (route add default gw 192.168.0.22 dev eth0) auf den Server .22 geschaltet. Woran könnte es liegen? Eine Firewall habe ich noch nicht. Ekkard
Hallo Ekkard, Ekkard Gerlach schrieb:
Hallo,
warum streikt die Verbindung zum Server bei einigen URLs ganz plötzlich? Mit "streiken" meine ich, daß der Browser eine weiße Seite anzeigt und den Anschein macht zu laden. Die URLs sind dann erst nach einem reboot wieder zugänglich, auf dem Server sind sie jederzeit erreichbar.
Mein Server (8.1) hat DSL und masquerading eingeschaltet mit insmod iptable_nat , iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE. und echo 1 > /proc/sys/net/ipv4/ip_forward)
Auf meinem Client (7.2, Kernel 2.4.19) ist per defaultroute (route add default gw 192.168.0.22 dev eth0) auf den Server .22 geschaltet.
Woran könnte es liegen? Eine Firewall habe ich noch nicht.
Wie genau passiert das? Hast Du verschiedene Protokolle versucht? Also, nicht nur Port 80 (http), sondern auch mal per Ping und Telnet versucht den entfernten Server zu erreichen? Was läuft sonst noch auf Deinem Gateway? Evtl. Squid Proxy oder ein anderer Proxy? Hast Du irgendwelche weiterführenden Firewallregeln aktiv?
Ekkard
Best regards, Marc Mc Guinness -- Internet: http://www.computernetworking.de Internet: http://www.teamberatung.org Internet: http://www.mcguinness.de PGP Public Key Block: http://mcguinness.psychology4u.de/public.txt
* Marc Mc Guinness schrieb:
warum streikt die Verbindung zum Server bei einigen URLs ganz plötzlich? Mit "streiken" meine ich, daß der Browser eine weiße Seite anzeigt und den Anschein macht zu laden. Die URLs sind dann erst nach einem reboot wieder zugänglich, auf dem Server sind sie jederzeit erreichbar.
Mein Server (8.1) hat DSL und masquerading eingeschaltet mit insmod iptable_nat , iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE. und echo 1 > /proc/sys/net/ipv4/ip_forward)
Auf meinem Client (7.2, Kernel 2.4.19) ist per defaultroute (route add default gw 192.168.0.22 dev eth0) auf den Server .22 geschaltet.
Woran könnte es liegen? Eine Firewall habe ich noch nicht.
Wie genau passiert das? Hast Du verschiedene Protokolle versucht? Also, nicht nur Port 80 (http), sondern auch mal per Ping und Telnet versucht den entfernten Server zu erreichen?
Die meisten, fast alle anderen URLs funken bestens. Auch Mail und news funken. Nur eben plötzlich nicht mehr z.B. ebay.de, google.de.
Was läuft sonst noch auf Deinem Gateway? Evtl. Squid Proxy oder ein anderer Proxy? Hast Du irgendwelche weiterführenden Firewallregeln aktiv?
Alles Nein! Ein Netscape 7.0 ist auf wwwoffle, einer nicht. Beiden funktionieren, nur eben gelegentlich bei einigen URL's nicht. Ping, ssh, .. funktioniert bestens. sonst noch Ideen? Ekkard
Hallo Ekkard, um Seiten wie google.de, yahoo.de und ebay.de zu erreichen musst Du noch etwas in deine Firewall Regeln hinzufügen. --schnipp-- # MSSClamping is MSS = MTU - 40 bytes TCP/IP Header # $IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu --schnapp-- Gruß Frank ----- Original Message ----- From: Ekkard Gerlach To: Suse-Liste Sent: Sunday, May 25, 2003 8:42 PM Subject: Re: masqerading blockt gelegentlich einzelen URLs * Marc Mc Guinness schrieb:
warum streikt die Verbindung zum Server bei einigen URLs ganz plötzlich? Mit "streiken" meine ich, daß der Browser eine weiße Seite anzeigt und den Anschein macht zu laden. Die URLs sind dann erst nach einem reboot wieder zugänglich, auf dem Server sind sie jederzeit erreichbar.
Mein Server (8.1) hat DSL und masquerading eingeschaltet mit insmod iptable_nat , iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE. und echo 1 > /proc/sys/net/ipv4/ip_forward)
Auf meinem Client (7.2, Kernel 2.4.19) ist per defaultroute (route add default gw 192.168.0.22 dev eth0) auf den Server .22 geschaltet.
Woran könnte es liegen? Eine Firewall habe ich noch nicht.
Wie genau passiert das? Hast Du verschiedene Protokolle versucht? Also, nicht nur Port 80 (http), sondern auch mal per Ping und Telnet versucht den entfernten Server zu erreichen?
Die meisten, fast alle anderen URLs funken bestens. Auch Mail und news funken. Nur eben plötzlich nicht mehr z.B. ebay.de, google.de.
Was läuft sonst noch auf Deinem Gateway? Evtl. Squid Proxy oder ein anderer Proxy? Hast Du irgendwelche weiterführenden Firewallregeln aktiv?
Alles Nein! Ein Netscape 7.0 ist auf wwwoffle, einer nicht. Beiden funktionieren, nur eben gelegentlich bei einigen URL's nicht. Ping, ssh, .. funktioniert bestens. sonst noch Ideen? Ekkard -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
* Marc Mc Guinness schrieb:
warum streikt die Verbindung zum Server bei einigen URLs ganz plötzlich? Mit "streiken" meine ich, daß
Wie genau passiert das? Hast Du verschiedene Protokolle versucht? Also, nicht nur Port 80 (http), sondern auch mal per Ping und Telnet versucht den entfernten Server zu erreichen?
Was läuft sonst noch auf Deinem Gateway? Evtl. Squid Proxy oder ein anderer Proxy? Hast Du irgendwelche weiterführenden Firewallregeln aktiv?
Lösung: ======= Es muß doch irgendeine Firewall schon aktiv gewesen sein. Ich habe gerade eben die Suse-personal-Firewall eingerichtet und jetzt gehts!!!! so gehts vielleicht auch: PM von Frank Haedicke: um Seiten wie google.de, yahoo.de und ebay.de zu erreichen musst Du noch +etwas in deine Firewall Regeln hinzufügen. --schnipp-- # MSSClamping is MSS = MTU - 40 bytes TCP/IP Header # $IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu --schnapp-- thx Ekkard
Nee... nicht vielleicht... wenn du mal iptables-save | grep -i "tcpmss" machst wenn die SuSEfirewall gestartet, siehst du dass auch die SuSEfw diese Zeile benutzt. Die Zeile besagt ja nur, das der IP HEADER gekürzt werden soll, damit die Brandmauern von google.de, yahoo.de etc.. das Packet nicht droppen. Da die Packete durch das Masquerading größer werden und die Gegenseite nicht weiß was damit anzustellen ist. Gruß Frank ----- Original Message ----- From: Ekkard Gerlach To: Suse-Liste Sent: Sunday, May 25, 2003 9:47 PM Subject: Re: masqerading blockt gelegentlich einzelen URLs * Marc Mc Guinness schrieb:
warum streikt die Verbindung zum Server bei einigen URLs ganz plötzlich? Mit "streiken" meine ich, daß
Wie genau passiert das? Hast Du verschiedene Protokolle versucht? Also, nicht nur Port 80 (http), sondern auch mal per Ping und Telnet versucht den entfernten Server zu erreichen?
Was läuft sonst noch auf Deinem Gateway? Evtl. Squid Proxy oder ein anderer Proxy? Hast Du irgendwelche weiterführenden Firewallregeln aktiv?
Lösung: ======= Es muß doch irgendeine Firewall schon aktiv gewesen sein. Ich habe gerade eben die Suse-personal-Firewall eingerichtet und jetzt gehts!!!! so gehts vielleicht auch: PM von Frank Haedicke: um Seiten wie google.de, yahoo.de und ebay.de zu erreichen musst Du noch +etwas in deine Firewall Regeln hinzufügen. --schnipp-- # MSSClamping is MSS = MTU - 40 bytes TCP/IP Header # $IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu --schnapp-- thx Ekkard -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
Ekkard Gerlach -
Frank Haedicke -
Marc Mc Guinness