Guten Abend allerseits, heute muss ich mal dumm rumfragen. Seit einem Monat hab ich DSL der Telekom, und benutze das PPPoE-Packet was beim smpppd dabei ist. Dabei tritt folgendes Problem auf: jedesmal wenn ich z.B versuche die www.yahoo.de-Seite zu oeffnen wird eine Verbindung hergestellt und der Port geoeffnet. Das Handshake mit dem Server scheint also ok, aber ich kriege absolut keine Daten rein. Das gleiche mit www.icq.com oder www.divx.com oder .. Ich habe bereits ein wenig gestoebert und dachte, das es wenigstens uebers Netz geht, wenn ich iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu ansetze... aber auch das ist es nicht. Deshalb also (a) Wozu ist der Iptables Befehl oben gut und warum sollte er vorhanden sein? (b) Hat jemand eine Loesung zum Problem des T-DSL-Connects? Ich muss dazu noch anmerken, das die oben genannten Seiten mit ISDN-Einwahl und der gleichen Umgebung an Netzwerkdate wie DNS/DHCP etc. von der Telekom funktionieren. Eine Firewall ist nicht installiert. Liebe Leute der Liste helft mir, mich treibt das Problem sonst noch auf die Palme... :-( Auf baldige Antwort hoffend, Johannes
hi, On Sat, Dec 29, 2001 at 09:40:37PM +0100, Johannes Marloth wrote:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu den kladderadatsch hab ich anders geloest (die faulheit hat gesiegt und bei mir steht nun ein hw teil rum). aber bei dem iptables aufruf fehlt mir irgendwie das device fuer welches das gilt. verwende ihn doch mal so:
iptables -i FORWARD -p tcp --tcp-flags SYN,RST --out-interface ppp0 -j TCPMSS --clamp-mss-to-pmtu ersetze ppp0 durch das device welches nun pppoe macht. achte darauf dass das tcpmss modul existiert... ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com
Deshalb also (a) Wozu ist der Iptables Befehl oben gut und warum sollte er vorhanden sein?
Der iptables Befehl (in der korrigierten Version) setzt die MSS (max. segment size) auf eine kleinere Größe. Das hat mit den max. zulässigen Paketgrößen in einem ATM/DSL Netzwerk zu tun, die sind dort etwas kürzer (8 Bytes) und erklärt warum es mit ISDN geht und mit DSL nicht.
(b) Hat jemand eine Loesung zum Problem des T-DSL-Connects? Ich muss dazu noch anmerken, das die oben genannten Seiten mit ISDN-Einwahl und der gleichen Umgebung an Netzwerkdate wie DNS/DHCP etc. von der Telekom funktionieren. Eine Firewall ist nicht installiert.
Das hört sich aber doch danach an (FW). zumindest einige DivX Anbieter und ICQ verwenden Protokolle die von den meisten FWs defaultmässig nicht durchgelassen werden. Du müsstest die iptables entsprechend anpassen. Ich empfehle dazu: www.adsl4linux.de Gruß, Ekki
* Samstag, 29. Dezember 2001 um 21:40 (+0100) schrieb Johannes Marloth:
Seit einem Monat hab ich DSL der Telekom, und benutze das PPPoE-Packet was beim smpppd dabei ist. Dabei tritt folgendes Problem auf: jedesmal wenn ich z.B versuche die www.yahoo.de-Seite zu oeffnen wird eine Verbindung hergestellt und der Port geoeffnet. Das Handshake mit dem Server scheint also ok, aber ich kriege absolut keine Daten rein. Das gleiche mit www.icq.com oder www.divx.com oder ..
Ich habe bereits ein wenig gestoebert und dachte, das es wenigstens uebers Netz geht, wenn ich
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ansetze... aber auch das ist es nicht.
Wenn es auf dem Router selbst nicht funktioniert, dann nützt auch obige Regel für das Netzwerk nicht... Hast du denn in '/etc/ppp/peers/pppoe' die Zeilen "mru..." und "mtu..." auf 1492 gesetzt? (Neustart des pppd nicht vergessen.) Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
participants (4)
-
Andreas Koenecke -
ekki -
johannes.marloth@t-online.de -
Sascha Andres