Richtige MTU einstellen - wo?
Hi Leuts, Bin seit kurzem stolzer Kunde einer Flatrate *stolz*, nur dieser gemeine MTU-Zwerg hat zugeschlagen :-( Router: SuSE 7.3 Clients: W2K, Win9x Nachdem Tip von Suse (Anpassen von /etc/ppp/options und .../peers/pppoe) (http://sdb.suse.de/de/sdb/html/cg_pmtu2.html) hab ich zumindest den connect vom Router zu GMX geschafft. Der Tip mit iptables liefert: samba:~ # iptables -A Forward -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables: No chain/target/match by that name samba:~ # ifconfig eth1: samba:~ # ifconfig eth1 eth1 Link encap:Ethernet HWaddr 52:54:05:E5:CE:63 inet addr:192.168.0.99 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::5054:5ff:fee5:ce63/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 ^^^^^^^^^ ifconfig ppp0: samba:~ # ifconfig ppp0 ppp0 Link encap:Point-to-Point Protocol inet addr:80.141.158.202 P-t-P:217.5.98.145 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 ^^^^^^^^^ Hat einer von Euch eine Idee, wo ich noch eine Einstellung anpassen muß? Gruß Guido
* Sonntag, 16. Juni 2002 um 20:48 (+0200) schrieb Guido Schiffer:
Nachdem Tip von Suse (Anpassen von /etc/ppp/options und .../peers/pppoe) (http://sdb.suse.de/de/sdb/html/cg_pmtu2.html) hab ich zumindest den connect vom Router zu GMX geschafft.
Der Tip mit iptables liefert:
samba:~ # iptables -A Forward -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables: No chain/target/match by that name
'iptables -A FORWARD ....'
samba:~ # ifconfig eth1 eth1 Link encap:Ethernet HWaddr 52:54:05:E5:CE:63 inet addr:192.168.0.99 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::5054:5ff:fee5:ce63/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 ^^^^^^^^ Die MTU des lokalen Netzwerk-Interfaces solltest du nur dann verändern, wenn du sie auf _allen_ Clients auch auf diesen Wert setzt, sonst wird's nämlich ganz eklig... Das ist aber unnötig, wenn du obige Paketfilter-Regel verwendest.
Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Hi Leuts, Hi Andreas, ----- Original Message ----- From: "Andreas Koenecke" <akoenecke@akoenecke.de> To: <suse-linux@suse.com> Sent: Tuesday, July 16, 2002 10:17 PM Subject: Re: Richtige MTU einstellen - wo?
* Sonntag, 16. Juni 2002 um 20:48 (+0200) schrieb Guido Schiffer:
Nachdem Tip von Suse (Anpassen von /etc/ppp/options und .../peers/pppoe)
(http://sdb.suse.de/de/sdb/html/cg_pmtu2.html)
hab ich zumindest den connect vom Router zu GMX geschafft.
Der Tip mit iptables liefert:
samba:~ # iptables -A Forward -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables: No chain/target/match by that name
'iptables -A FORWARD ....'
Sorry :-( Das wars nicht. Die Fehlermeldung ist jetzt zwar weg, aber GMX erreich ich immer noch nicht. cu Guido
Halo Guido. * Sonntag, 16. Juni 2002 um 22:51 (+0200) schrieb Guido Schiffer:
'iptables -A FORWARD ....'
Sorry :-( Das wars nicht. Die Fehlermeldung ist jetzt zwar weg, aber GMX erreich ich immer noch nicht.
(Warum sollte auch mal eine einfache Lösung geben...? ;-) ) Aber vom Router selbst geht es? Und hast du die MTU-Reduzierung auf eth1 rückgängig gemacht? Kannst du von den Clients aus GMX pingen und andere WWW-Sites erreichen? Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Hi Leuts, Hi Andreas, ----- Original Message ----- From: "Andreas Koenecke" <akoenecke@akoenecke.de> To: "SuSE-Liste" <suse-linux@suse.com> Sent: Tuesday, July 16, 2002 11:12 PM Subject: Re: Richtige MTU einstellen - wo?
Halo Guido.
* Sonntag, 16. Juni 2002 um 22:51 (+0200) schrieb Guido Schiffer:
'iptables -A FORWARD ....'
Sorry :-( Das wars nicht. Die Fehlermeldung ist jetzt zwar weg, aber
GMX
erreich ich immer noch nicht.
(Warum sollte auch mal eine einfache Lösung geben...? ;-) )
Aber vom Router selbst geht es?
Ohne Probs (ok. ICMP-wird von einer mir unbekannten Adresse weggefiltert)
Und hast du die MTU-Reduzierung auf eth1 rückgängig gemacht?
Njein. Hatte Sie mittels Yast kurzfristig rausgenommen - ohne Erfolg. Aktueller Stand: MTU auf eth1,2 und ppp0: MTU=1492 (dto MRU)
Kannst du von den Clients aus GMX pingen und andere WWW-Sites erreichen?
Nicht per PING (s.o.) Ich hab jetzt mal folgendes getestet: Einbinden des 'iptables -A FORWARD ....'-Befehls in mein FW-Script und die FW neugestartet (vorher nur auf der Konsole abgesetzt) MTU mittels DFUE-Speed 2.2 auf 1492 gesetzt und es läuft. Danke. Leider kann ich das jetzt nicht auf den 9x-Clients testen (die Family surft selber und ich bin jetzt erledigt). Wird jetzt aber hinzukriegen sein. CU Guido
Hallo Guido. * Sonntag, 16. Juni 2002 um 23:57 (+0200) schrieb Guido Schiffer:
Ich hab jetzt mal folgendes getestet: Einbinden des 'iptables -A FORWARD ....'-Befehls in mein FW-Script und die FW neugestartet (vorher nur auf der Konsole abgesetzt) MTU mittels DFUE-Speed 2.2 auf 1492 gesetzt und es läuft.
Auf den Win-Clients? Dann kannst du dir das MSS-Clamping mit 'iptables -A FORWARD ...' sparen. Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Hi Leuts, Hi Andreas, ----- Original Message ----- From: "Andreas Koenecke" <akoenecke@akoenecke.de> To: "SuSE-Liste" <suse-linux@suse.com> Sent: Wednesday, July 17, 2002 12:41 AM Subject: Re: Richtige MTU einstellen - wo? - SOLVED ;-))
Hallo Guido.
* Sonntag, 16. Juni 2002 um 23:57 (+0200) schrieb Guido Schiffer:
Ich hab jetzt mal folgendes getestet: Einbinden des 'iptables -A FORWARD ....'-Befehls in mein FW-Script und die FW neugestartet (vorher nur auf der Konsole abgesetzt) MTU mittels DFUE-Speed 2.2 auf 1492 gesetzt und es läuft.
Auf den Win-Clients? Dann kannst du dir das MSS-Clamping mit 'iptables -A FORWARD ...' sparen.
Auf meiner Win-Büchse zunächst ja. Erschien mir sinnvoll, hat aber nix gebracht. Man sollte eben in bezug auf Netzwerkerei das Möchtegern-Ich-weiß-alles-und-verrat-es-Dir-Halbwissen aus diversen Win-Zeitungen in die Tonne kloppen. Newsgroups sind auch dünn gesäht. Egal, gehört nicht hierher. Hab einen erfolgreichen Test mit GMX und O'Reilly auf einer unbehandelten Win-Dose gemacht und wieder einmal gelernt Windows ist gut, aber unzulänglich und die Free-/Shareware-Tools besch...eiden (ok es gibt Ausnahmen). Gruß Guido
* Guido Schiffer <guido_schiffer@web.de> [020617 07:55]:
* Sonntag, 16. Juni 2002 um 23:57 (+0200) schrieb Guido
Nur n kleiner Hinweis: Du bist ein Monat im Rückstand :) cheerss.olli -- The shifts of Fortune test the reliability of friends. -- Marcus Tullius Cicero
participants (3)
-
Andreas Koenecke -
Guido Schiffer -
Oliver Dauter