Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

Post Reply
Message
Author
friesi
Posts: 13
Joined: 17. Apr 2002 16:35
Location: Ahlen
Contact:

Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

#1 Post by friesi »

Hallo ihr :)
ich hab ein Problem!
Ich habe einen Router auf Linux 7.3 laufen!
soweit geht auch alles :) aber ich kann auf seiten wie gmx.de, bahn.de u.s.w nicht zugreifen!

gibt es ein script oder so.. was man einbinden kann?!
ein Freund hat mir zwar was gegeben .. aber das funzt bei mir irgendwie nicht :(

hier das script:
iptables -A FORWARD -p UDP -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
iptables -A FORWARD -p ICMP -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

könnt ihr mir helfen ?!

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

#2 Post by gewitter »

auf den klienten:
ifconfig eth? mtu 1492

bei dem router editiere in /etc/ppp/peers/pppoe:
mtu 1492
mru 1492

friesi
Posts: 13
Joined: 17. Apr 2002 16:35
Location: Ahlen
Contact:

Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

#3 Post by friesi »

mhm hab ich gemacht. aber geht immer noch nicht :(
Ich connecte aber mit smpppd .. oder ist das egal ?!

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

#4 Post by trinity »

<a href="http://sdb.suse.de" target="_blank"><!--auto-->http://sdb.suse.de</a><!--auto-->
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Neoload

Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

#5 Post by Neoload »

Copy+Paste aus einer entsprechenden Hilfeseite... :

Wie oben festgestellt arbeiten wir im internen Netz mit größeren Paketen als an der Verbindung nach außen. Wir kümmern uns nun nicht um die Probleme des Fragmentierens oder der kurzlebigen ICMP-Pakete, sondern sorgen einfach dafür, dass wir unser Problem schon intern regeln indem wir von Anfang an in unseren SYN-Paketen kleinere Pakete anfordern. Prinzipiell gibt es zwei Möglichkeiten :
- Wir setzen alle unseren Clients auf eine kleinere Paketgröße. Das wäre etwas umständlich, da wir jeden Client umkonfigurieren müssten und zudem würde unser internes Netz dann auch etwas langsamer, weil wir ja nun auch intern mit einer kleineren Paketgröße arbeiten müssten.
- Wir sorgen dafür, dass der Router jedes SYN-Paket, das eine Verbindung nach extern aufbaut, verändert – sprich den MSS-Eintrag verändert. Wir ergänzen unsere Firewallregeln ( rc.firewall ) dazu um folgenden Eintrag :
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

imagine
Posts: 74
Joined: 19. Nov 2000 13:57

Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

#6 Post by imagine »

Also ich habe das selbe Problem,

mein iptables script sieht so aus:
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -j ACCEPT
kann aber von den clients trotzdem zb gmx nicht erreichen ....

aergerlich. habe mir auch mal das zeug loggen lassen mit
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j LOG --log-prefix "wird angepasst"
vor der -j TCPMSS zeile und das gab ziemlich viele matches.

ich habe allerdigs nochn paar andere sachen in der fw, glaube allerdings nicht dass die interessieren:
iptables -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p udp --dport 80 -j DROP
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 172.16.250.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.77.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 6346 -j ACCEPT
iptables -A INPUT -p udp --dport 6346 -j ACCEPT
iptables -A INPUT -p tcp --dport 6347 -j ACCEPT
iptables -A INPUT -p udp --dport 6347 -j ACCEPT

naja auf jeden fall waere es sehr cool wenn jemand wuesste warum er die segmentgroesse nicht anpasst....

vielen dank euer joerg

imagine
Posts: 74
Joined: 19. Nov 2000 13:57

Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

#7 Post by imagine »

entschuldigt....

es geht doch, musste nur der brauser neu gestartet werden =))

Post Reply