Hallo Andre, Artikel hab ich gefunden, danke nochmals für die Mühe - leider bekomme ich bei Anwendung der iptables commands nur Fehlermeldungen :-(((( Ich verwende den Kernel 2.4.7 noch eine Idee - z.B. muss bei iptables etwas besonderes beachtet werden???? Gruss Peter Andre Fischer wrote:
nein, ist es nicht - kuck dir mal im Archiv den Thread "DSL-Router, kann nicht auf alle Seiten zugreifen" an, da findest du die Erklärung und die Lösung
mit folgenden iptables-regeln klappts,
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 'iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu' (eine Zeile)
Begründung:
Du musst die MSS der geforwardeten Pakete anpassen, damit PMTUD funktioniert
Von Deiner normalen MTU (1500) musst du ja wegen dem pppoe 8 Byte abziehen, und fuer das masquerading nochmal 40. Macht also eine MTU von 1452.
Wenn es hiermit Probleme gibt, sollte man mal 1412 versuchen. Zum testen auf jeden Fall mal soweit runterschrauben, bis es klappt.
Was dann noch fehlt ist die Sache mit dem aktiven FTP, wenn du von einem Win-Client aus z.B. via IE5.x auf ftp.suse.com gehen willst klappt das nicht, da muß noch ein Modul geladen werden, hab aber grad nicht im Kopf welches
-- tschau fisch
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com