Hello suse-linux, ich habe mir einen suse 7 pro kernel 2.2.16 als tdsl router eingerichtet. icq, mail, und internet laufen. jedenfalls scheint es so. nun habe ich ein besonders eingenartiges problem. ich schaffe es nicht auf bestimmte seiten zu kommen. z.B. www.siemens.de oder www.time2becool.de andere seiten dagegen klappen problemlos. ftp.siemens.de klappt zum beispiel. ok ok ist auch eine ander ip. aber das ist auch schon das problem?? woher kommt es das manche gehen und andere nicht? wenn ich auf dem router direkt mit lynx auf diese seiten gehe dann klappt alles ohne probleme. ueber das netz dagegen kommt gar nix? er schafft es den namen aufzuloesen aber dann kommt keine antwort wie es scheint. ich vermute daher das es sich um ein problem mit der firewall bzw. masquerading einstellung handelt. nur wie soll ich das problem anfassen? ich habe ziemlich wenig ahnung von der firewall unter linux. ich hoffe es kann mir jemand damit helfen. bye hier noch meine firewall config: /////////////////// # /etc/rc.config.d/firewall.rc.config # # for use with /sbin/SuSEfirewall version 2.6 # # # 1.) # This setting is done in /etc/rc.config (START_FW="yes") ist gesetzt...sie geht ja ...eingeschreankt. # # 2.) FW_DEV_WORLD="ppp0" # 3.) FW_DEV_INT="eth0" # 4.) FW_DEV_DMZ="" # # 5.) # FW_ROUTE="yes" # # 6.) # FW_MASQUERADE="yes" # FW_MASQ_NETS="192.168.3.0/24" # # FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" # # 7.) # FW_PROTECT_FROM_INTERNAL="no" # # 8.) # FW_AUTOPROTECT_GLOBAL_SERVICES="yes" # "yes" is a good choice # # 9.) # FW_SERVICES_EXTERNAL_TCP="" # Common: smtp domain FW_SERVICES_EXTERNAL_UDP="" # Common: domain # FW_SERVICES_DMZ_TCP="" # Common: smtp domain FW_SERVICES_DMZ_UDP="" # Common: domain syslog # FW_SERVICES_INTERNAL_TCP="" # Common: ssh smtp domain FW_SERVICES_INTERNAL_UDP="" # Common: domain # # 10.) # FW_TRUSTED_NETS="" # FW_SERVICES_TRUSTED_TCP="" # Common: ssh FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp # # 11.) # Choice: "yes", "no", "dns", portnumber or known portname, defaults to "no" # FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" # # 12.) # FW_SERVICE_DNS="no" # if yes, FW_SERVICES_*_TCP needs to have port 53 # (or "domain") set to allow incoming queries. # also FW_ALLOW_INCOMING_HIGHPORTS_UDP needs to be "yes" FW_SERVICE_DHCLIENT="no" # if you use dhclient to get an ip address # you have to set this to "yes" ! FW_SERVICE_DHCPD="no" # set to "yes" if this server is a DHCP server FW_SERVICE_SAMBA="yes" # set to "yes" if this server uses samba as client # or server. As a server, you still have to set # FW_SERVICES_{WORLD,DMZ,INT}_TCP="139" # Everyone may send you udp 137/138 packets if set # to yes! # (note: samba on the firewall is not a good idea!) # # 13.) # FW_FORWARD_TCP="" # Beware to use this! FW_FORWARD_UDP="" # Beware to use this! # # 14.) # FW_FORWARD_MASQ_TCP="" # Beware to use this! FW_FORWARD_MASQ_UDP="" # Beware to use this! # # 15.) # FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" # # 16.) # FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" # # 17.) # FW_KERNEL_SECURITY="yes" # # 18.) # FW_STOP_KEEP_ROUTING_STATE="no" # # 19.) # FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" ## # END of rc.firewall ## # # #-------------------------------------------------------------------------# # # # EXPERT OPTIONS - all others please don't change these! # # hab ich nicht ! ehrenwort ! ;-) --
...aber einfacher ist es gewiss, sich eine Freundin zuzulegen, die eine Standleitung hat. Das ist aber nur dann sinnvoll, wenn Deine Freundin auch fließend TCP/IP spricht und über ein geeignetes Interface für die Leitung verfügt. [Jens Schulze und Raphael Becker in doc]
Am Mon, 11 Jun 2001 schrieb Peter Wozniak:
www.time2becool.de andere seiten dagegen klappen problemlos. ftp.siemens.de klappt zum beispiel.
Idee 1: Probier mal, den nscd auszuschalten. Idee 2: Hast Du nen lokalen DNS? UDP von den Forwardern freigegeben? DNS benutzt ab einer bestimmten Transfergröße UDP, vorher TCP, deshalb muß man die entsprechenden UDP-Pakete von den Forwarding-DNS annehmen, sonst gibts sporadische DNS-Fehler. -- Erhard Schwenk http://www.fto.de http://www.akkordeonjugend.de
versuch mal folgendes: FW_MASQ_NETS="192.168.0.0/24" (den namen der variablen weiss ich nicht mehr genau) dann sollte es funktionieren. somit erlaubst du deinem netz vollen zugriff auf die site. hatte gleiches prob mit der site strato.de. die ging erst wieder als ich /24 hinzugefügt habe. was auch geht jeden host einzeln eintragen. viel spass ph. trolliet -----Original Message----- From: Erhard Schwenk [mailto:eschwenk@fto.de] Sent: Montag, 11. Juni 2001 10:17 To: Peter Wozniak; Peter Wozniak; suse-linux@suse.com Subject: Re: wahrscheinlich firewall problem Am Mon, 11 Jun 2001 schrieb Peter Wozniak:
www.time2becool.de andere seiten dagegen klappen problemlos. ftp.siemens.de klappt zum beispiel.
Idee 1: Probier mal, den nscd auszuschalten. Idee 2: Hast Du nen lokalen DNS? UDP von den Forwardern freigegeben? DNS benutzt ab einer bestimmten Transfergröße UDP, vorher TCP, deshalb muß man die entsprechenden UDP-Pakete von den Forwarding-DNS annehmen, sonst gibts sporadische DNS-Fehler. -- Erhard Schwenk http://www.fto.de http://www.akkordeonjugend.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hello Philippe, Monday, June 11, 2001, 10:48:59 AM, Philippe Trolliet wrote: PT> versuch mal folgendes: PT> FW_MASQ_NETS="192.168.0.0/24" (den namen der variablen weiss ich nicht mehr ich habe schon 192.168.3.0/24 drin stehen.. es ist ja nicht so das es auf manchen clients funktioniert es geht ja auf keinem. ode besser gesagt manche seiten gehen eben nicht und das bei jedem rechner der maskiert wird. also daran liegts nicht dennoch danke. PT> genau) PT> dann sollte es funktionieren. somit erlaubst du deinem netz vollen zugriff PT> auf die site. PT> hatte gleiches prob mit der site strato.de. die ging erst wieder als ich /24 PT> hinzugefügt habe. was auch geht jeden host einzeln eintragen. PT> viel spass --
...aber einfacher ist es gewiss, sich eine Freundin zuzulegen, die eine Standleitung hat. Das ist aber nur dann sinnvoll, wenn Deine Freundin auch fließend TCP/IP spricht und über ein geeignetes Interface für die Leitung verfügt. [Jens Schulze und Raphael Becker in doc]
Hello Peter, weiss keine eine funktionierende loesung? soweit ich mich erinnern kann ist das mit der 6.4 nicht passiert.. Monday, June 11, 2001, 10:03:40 AM, Peter Wozniak wrote: PW> Hello suse-linux, PW> ich habe mir einen suse 7 pro kernel 2.2.16 PW> als tdsl router eingerichtet. PW> icq, mail, und internet laufen. PW> jedenfalls scheint es so. PW> nun habe ich ein besonders eingenartiges problem. PW> ich schaffe es nicht auf bestimmte seiten zu kommen. PW> z.B. www.siemens.de PW> oder PW> www.time2becool.de PW> andere seiten dagegen klappen problemlos. PW> ftp.siemens.de klappt zum beispiel. PW> ok ok ist auch eine ander ip. PW> aber das ist auch schon das problem?? PW> woher kommt es das manche gehen und andere nicht? PW> wenn ich auf dem router direkt mit lynx auf diese seiten gehe dann PW> klappt alles ohne probleme. PW> ueber das netz dagegen kommt gar nix? PW> er schafft es den namen aufzuloesen aber dann kommt keine antwort PW> wie es scheint. PW> ich vermute daher das es sich um ein problem mit der firewall bzw. PW> masquerading einstellung handelt. PW> nur wie soll ich das problem anfassen? PW> ich habe ziemlich wenig ahnung von der firewall unter linux. PW> ich hoffe es kann mir jemand damit helfen. PW> bye PW> hier noch meine firewall config: PW> /////////////////// PW> # /etc/rc.config.d/firewall.rc.config PW> # PW> # for use with /sbin/SuSEfirewall version 2.6 PW> # PW> # PW> # 1.) PW> # This setting is done in /etc/rc.config (START_FW="yes") PW> ist gesetzt...sie geht ja ...eingeschreankt. PW> # PW> # 2.) PW> FW_DEV_WORLD="ppp0" PW> # 3.) PW> FW_DEV_INT="eth0" PW> # 4.) PW> FW_DEV_DMZ="" PW> # PW> # 5.) PW> # PW> FW_ROUTE="yes" PW> # PW> # 6.) PW> # PW> FW_MASQUERADE="yes" PW> # PW> FW_MASQ_NETS="192.168.3.0/24" PW> # PW> # PW> FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" PW> # PW> # 7.) PW> # PW> FW_PROTECT_FROM_INTERNAL="no" PW> # PW> # 8.) PW> # PW> FW_AUTOPROTECT_GLOBAL_SERVICES="yes" # "yes" is a good choice PW> # PW> # 9.) PW> # PW> FW_SERVICES_EXTERNAL_TCP="" # Common: smtp domain PW> FW_SERVICES_EXTERNAL_UDP="" # Common: domain PW> # PW> FW_SERVICES_DMZ_TCP="" # Common: smtp domain PW> FW_SERVICES_DMZ_UDP="" # Common: domain syslog PW> # PW> FW_SERVICES_INTERNAL_TCP="" # Common: ssh smtp domain PW> FW_SERVICES_INTERNAL_UDP="" # Common: domain PW> # PW> # 10.) PW> # PW> FW_TRUSTED_NETS="" PW> # PW> FW_SERVICES_TRUSTED_TCP="" # Common: ssh PW> FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp PW> # PW> # 11.) PW> # Choice: "yes", "no", "dns", portnumber or known portname, defaults to "no" PW> # PW> FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) PW> FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" PW> # PW> # 12.) PW> # PW> FW_SERVICE_DNS="no" # if yes, FW_SERVICES_*_TCP needs to have port 53 PW> # (or "domain") set to allow incoming queries. PW> # also FW_ALLOW_INCOMING_HIGHPORTS_UDP needs to be "yes" PW> FW_SERVICE_DHCLIENT="no" # if you use dhclient to get an ip address PW> # you have to set this to "yes" ! PW> FW_SERVICE_DHCPD="no" # set to "yes" if this server is a DHCP server PW> FW_SERVICE_SAMBA="yes" # set to "yes" if this server uses samba as client PW> # or server. As a server, you still have to set PW> # FW_SERVICES_{WORLD,DMZ,INT}_TCP="139" PW> # Everyone may send you udp 137/138 packets if set PW> # to yes! PW> # (note: samba on the firewall is not a good idea!) PW> # PW> # 13.) PW> # PW> FW_FORWARD_TCP="" # Beware to use this! PW> FW_FORWARD_UDP="" # Beware to use this! PW> # PW> # 14.) PW> # PW> FW_FORWARD_MASQ_TCP="" # Beware to use this! PW> FW_FORWARD_MASQ_UDP="" # Beware to use this! PW> # PW> # 15.) PW> # PW> FW_REDIRECT_TCP="" PW> FW_REDIRECT_UDP="" PW> # PW> # 16.) PW> # PW> FW_LOG_DENY_CRIT="yes" PW> FW_LOG_DENY_ALL="no" PW> FW_LOG_ACCEPT_CRIT="yes" PW> FW_LOG_ACCEPT_ALL="no" PW> # PW> # 17.) PW> # PW> FW_KERNEL_SECURITY="yes" PW> # PW> # 18.) PW> # PW> FW_STOP_KEEP_ROUTING_STATE="no" PW> # PW> # 19.) PW> # PW> FW_ALLOW_PING_FW="yes" PW> FW_ALLOW_PING_DMZ="no" PW> ## PW> # END of rc.firewall PW> ## PW> # # PW> #-------------------------------------------------------------------------# PW> # # PW> # EXPERT OPTIONS - all others please don't change these! # PW> # hab ich nicht ! ehrenwort ! ;-) --
...aber einfacher ist es gewiss, sich eine Freundin zuzulegen, die eine Standleitung hat. Das ist aber nur dann sinnvoll, wenn Deine Freundin auch fließend TCP/IP spricht und über ein geeignetes Interface für die Leitung verfügt. [Jens Schulze und Raphael Becker in doc]
Hallo Peter! Hatte das gleiche Problem gestern abend gepostet und hab dank Sebastian die Loesung. Hier nochmal seine Antwort: Hallo Mathias, des Rätels Lösung ist recht einfach, aber verzwickt. Der Fehler befindet sich im DSL Treiber, denn wenn Clients Pakete senden mit einer Paketgröße > 1490 Bytes, dann werden diese nicht korrekt fragmentiert und laufen praktisch ins Leere. Um dieses Fehlverhalten zu korrigieren mußt Du ein Modul names mssclampfw laden. Du installierst diesen Patch wie folgt: 1. Installiere das Paket pppoed.spm aus der Serie zq1 (beispielsweise von ftp.gwdg.de ziehen) mit rpm -i pppoed.spm 2. Wechseln in das Verzeichnis mit den Spec-Dateien cd /usr/src/packages/SPECS und bereite mit rpm -bp pppoed.spec die Quellen neu auf. 3. Wechsel nun in das Verszeichnis, das die gepackten Sourcen enthält: cd /usr/src/packages/BUILD/pppoed-0.47/contribs/ entpacke die Sourcen mit tar -xvzf /usr/src/packages/BUILD/pppoed-0.47/contribs/mssclampfw-1.2.tar.gz wechsel in das neu entstandene Verzeichnis cd ./mssclampfw-1.2 Kompiliere das Modul make Verschiebe nun das neu erstellte Modul mssclampfw.o in das Module-Verzeichnis mv mssclampfw.o /lib/modules/2.2.16/misc/ und /lib/modules/2.2.16/net/ nun, kannste dat ding laden mit insmod mssclampfw Damit das Modul beim Systemstart automatisch geladen wird, haust Du das in /etc/modules.conf post-install pppox insmod mssclampfw pre-remove pppox rmmod mssclampfw depmod -a aufrufen und lüppt :-) das sollten übrigens alle dsl'er machen :-) gruß sebastian -----Ursprüngliche Nachricht----- Von: Peter Wozniak [mailto:get2him@gmx.net] Gesendet: Dienstag, 12. Juni 2001 00:20 An: Suse Linux Betreff: Re: wahrscheinlich firewall problem Hello Peter, weiss keine eine funktionierende loesung? soweit ich mich erinnern kann ist das mit der 6.4 nicht passiert.. Monday, June 11, 2001, 10:03:40 AM, Peter Wozniak wrote: PW> Hello suse-linux, PW> ich habe mir einen suse 7 pro kernel 2.2.16 PW> als tdsl router eingerichtet. PW> icq, mail, und internet laufen. PW> jedenfalls scheint es so. PW> nun habe ich ein besonders eingenartiges problem. PW> ich schaffe es nicht auf bestimmte seiten zu kommen. PW> z.B. www.siemens.de PW> oder PW> www.time2becool.de ...
participants (4)
-
Erhard Schwenk
-
Mathias Hemmeter
-
Peter Wozniak
-
Philippe Trolliet