* Sonntag, 28. Oktober 2001 um 02:38 (+0200) schrieb Matthias Kleine:
Am Samstag, 27. Oktober 2001 23:47 schrieb Andreas Koenecke:
MSS-Clamping habe ich aus meiner Konfiguration wieder entfernt, nachdem die Versuche damit nicht gefruchtet haben.
Hast du die MTU der Client-Netzwerkkarten oder der Netzwerkkarte, an der die Clients "hängen", verändert?
Nein, die Veränderung von eth0-Parametern zeitigte in meinen Versuchen keinerlei Ergebnisse.
Wenn der Rechner allerdings als Router fungiert, muß auch der Client (also der zweiter Rechner hier im Netz) die MTU (diesmal von eth0, logischerweise) auf 1490 setzen.
Diesen Vorgang könntest du dir IMHO durch das MSS-Clamping ersparen.
Ich habe hier eine 7.3 inclusive der Patches/Updates aufgebaut, mit deren Routing/Masquerading es keine Probleme gibt. [ ... ] Der einzige Unterschied zu einer Original-7.3 liegt in einem selbsterstellten Kernel (2.4.10).
Hier ist der original SuSE 2.4.10 im Einsatz. Fahr doch spaßeshalber einfach mal _diesen_ hoch.
Gute Idee! Da ich jedoch auch die lilo.conf verändert habe, habe ich einmal den "Failsafe-Eintrag" ohne die append-Zeile gebootet und hoffe, dass dieses Vorgehen dem Original-SuSE-Kernel entspricht. Fazit: Keine Probleme mit dem Internetzugang.
Ich habe langsam den Verdacht, dass das Problem in der Konfiguration oder den Patches des SuSE-Kernels zu finden ist?
Das nehme ich zurück: Es liegt offensichtlich nicht am SuSE-Kernel. Nächste Hypothese: Ein fehlkonfigurierter Router auf der Strecke. Falls du Zeit und Lust hast, und falls du an der Ursache des Problems interessiert bist, könntest du noch folgendes untersuchen: Setze die MTU/MRU _nicht_ auf 1490 herunter und "fahre" eine kleine Testreihe mit 'traceroute -F -I www.paulskafebar.de <Paketgröße>', wobei du die <Paketgröße> von 1489 schrittweise um 1 erhöhst und dabei darauf achtest, bei welcher Paketgröße (wahrscheinlich 1491) und (wichtiger) bei welchem Hop du eine "traceroute: sendto: Message too long"-Meldung bekommst. Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --