Nee... nicht vielleicht... wenn du mal iptables-save | grep -i "tcpmss" machst wenn die SuSEfirewall gestartet, siehst du dass auch die SuSEfw diese Zeile benutzt. Die Zeile besagt ja nur, das der IP HEADER gekürzt werden soll, damit die Brandmauern von google.de, yahoo.de etc.. das Packet nicht droppen. Da die Packete durch das Masquerading größer werden und die Gegenseite nicht weiß was damit anzustellen ist. Gruß Frank ----- Original Message ----- From: Ekkard Gerlach To: Suse-Liste Sent: Sunday, May 25, 2003 9:47 PM Subject: Re: masqerading blockt gelegentlich einzelen URLs * Marc Mc Guinness schrieb:
warum streikt die Verbindung zum Server bei einigen URLs ganz plötzlich? Mit "streiken" meine ich, daß
Wie genau passiert das? Hast Du verschiedene Protokolle versucht? Also, nicht nur Port 80 (http), sondern auch mal per Ping und Telnet versucht den entfernten Server zu erreichen?
Was läuft sonst noch auf Deinem Gateway? Evtl. Squid Proxy oder ein anderer Proxy? Hast Du irgendwelche weiterführenden Firewallregeln aktiv?
Lösung: ======= Es muß doch irgendeine Firewall schon aktiv gewesen sein. Ich habe gerade eben die Suse-personal-Firewall eingerichtet und jetzt gehts!!!! so gehts vielleicht auch: PM von Frank Haedicke: um Seiten wie google.de, yahoo.de und ebay.de zu erreichen musst Du noch +etwas in deine Firewall Regeln hinzufügen. --schnipp-- # MSSClamping is MSS = MTU - 40 bytes TCP/IP Header # $IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu --schnapp-- thx Ekkard -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com