Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
friesi



Anmeldungsdatum: 17.04.2002
Beiträge: 13
Wohnort: Ahlen

BeitragVerfasst am: 22. Jun 2002 12:11   Titel: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

Hallo ihr Smile
ich hab ein Problem!
Ich habe einen Router auf Linux 7.3 laufen!
soweit geht auch alles Smile aber ich kann auf seiten wie gmx.de, bahn.de u.s.w nicht zugreifen!

gibt es ein script oder so.. was man einbinden kann?!
ein Freund hat mir zwar was gegeben .. aber das funzt bei mir irgendwie nicht :(

hier das script:
iptables -A FORWARD -p UDP -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
iptables -A FORWARD -p ICMP -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

könnt ihr mir helfen ?!
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

gewitter



Anmeldungsdatum: 09.04.2001
Beiträge: 1354

BeitragVerfasst am: 23. Jun 2002 10:31   Titel: Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

auf den klienten:
ifconfig eth? mtu 1492

bei dem router editiere in /etc/ppp/peers/pppoe:
mtu 1492
mru 1492
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

friesi



Anmeldungsdatum: 17.04.2002
Beiträge: 13
Wohnort: Ahlen

BeitragVerfasst am: 23. Jun 2002 10:37   Titel: Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

mhm hab ich gemacht. aber geht immer noch nicht Sad
Ich connecte aber mit smpppd .. oder ist das egal ?!
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 23. Jun 2002 12:56   Titel: Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

http://sdb.suse.de
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Neoload
Gast





BeitragVerfasst am: 23. Jun 2002 21:57   Titel: Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

Copy+Paste aus einer entsprechenden Hilfeseite... :

Wie oben festgestellt arbeiten wir im internen Netz mit größeren Paketen als an der Verbindung nach außen. Wir kümmern uns nun nicht um die Probleme des Fragmentierens oder der kurzlebigen ICMP-Pakete, sondern sorgen einfach dafür, dass wir unser Problem schon intern regeln indem wir von Anfang an in unseren SYN-Paketen kleinere Pakete anfordern. Prinzipiell gibt es zwei Möglichkeiten :
- Wir setzen alle unseren Clients auf eine kleinere Paketgröße. Das wäre etwas umständlich, da wir jeden Client umkonfigurieren müssten und zudem würde unser internes Netz dann auch etwas langsamer, weil wir ja nun auch intern mit einer kleineren Paketgröße arbeiten müssten.
- Wir sorgen dafür, dass der Router jedes SYN-Paket, das eine Verbindung nach extern aufbaut, verändert – sprich den MSS-Eintrag verändert. Wir ergänzen unsere Firewallregeln ( rc.firewall ) dazu um folgenden Eintrag :
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
 

imagine



Anmeldungsdatum: 19.11.2000
Beiträge: 74

BeitragVerfasst am: 03. Jul 2002 22:04   Titel: Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

Also ich habe das selbe Problem,

mein iptables script sieht so aus:
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -j ACCEPT
kann aber von den clients trotzdem zb gmx nicht erreichen ....

aergerlich. habe mir auch mal das zeug loggen lassen mit
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j LOG --log-prefix "wird angepasst"
vor der -j TCPMSS zeile und das gab ziemlich viele matches.

ich habe allerdigs nochn paar andere sachen in der fw, glaube allerdings nicht dass die interessieren:
iptables -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p udp --dport 80 -j DROP
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 172.16.250.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.77.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 6346 -j ACCEPT
iptables -A INPUT -p udp --dport 6346 -j ACCEPT
iptables -A INPUT -p tcp --dport 6347 -j ACCEPT
iptables -A INPUT -p udp --dport 6347 -j ACCEPT

naja auf jeden fall waere es sehr cool wenn jemand wuesste warum er die segmentgroesse nicht anpasst....

vielen dank euer joerg
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

imagine



Anmeldungsdatum: 19.11.2000
Beiträge: 74

BeitragVerfasst am: 03. Jul 2002 22:50   Titel: Re: Router Problem: Kann manche seiten nicht aufrufen (bahn.de u.s.w)

entschuldigt....

es geht doch, musste nur der brauser neu gestartet werden =))
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy