Hallo zusammen.
Wir haben hier einen SuSE-8.1 Server eingerichtet der das interne (kleine)
Netz per ISDN-Karte nach außen hin routet.
Die Einwahl an sich klappt bestens und auch das Masquerading funktioniert.
Das Problem, dass wir haben ist, dass sobald der Rechner online geht, eine
ganze Zeit lang nichts passiert.
Die Clients bekommen die Daten nicht weitergeleitet.
Erst wenn ich im Browser sage "stop" und dann wieder erneut die Seite aufrufe,
funktioniert es.
Warum erscheinen die Webseiten immer erst nach einem erneuten Aufruf und nicht sofort?
Hat da jemand einen Tip?
Vielen Dank schon mal.
Gruß,
Christian
Nach erfolgreicher Einwahl geht erstmal nix ...
Re: Nach erfolgreicher Einwahl geht erstmal nix ...
Ich bin mir nicht 100%ig sicher, aber meine Vermutung ist, dass der Aufbau durch den DNS-Lookup der Browsers veranlasst wird. Der Lookup verwendet vielleicht die letzte verwendete IP-Adresse als Absender, bzw. die Dummy-IP-Adresse, die der Router nach dem Booten verwendet. Da DNS über UDP läuft, greift hier nicht der Mechanismus, der die alten TCP-Verbindungen resettet, wenn sich die dyn. IP ändert. Also muss der Lookup erst mal in den Timeout rennen und es noch mal probieren, wenn die Leitung richtig steht.
Wenn man nämlich kurz nach Abschicken der URL, deren Anforderung die Leitung aufmacht, eine 2. URL angibt, wird die direkt schnell aufgelöst und die Seite lödt, während der 1. Request noch hängt.
Wenn mich wer korrigieren/unterstützen kann, darf das gerne tun. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Jochen
Wenn man nämlich kurz nach Abschicken der URL, deren Anforderung die Leitung aufmacht, eine 2. URL angibt, wird die direkt schnell aufgelöst und die Seite lödt, während der 1. Request noch hängt.
Wenn mich wer korrigieren/unterstützen kann, darf das gerne tun. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Jochen
Re: Nach erfolgreicher Einwahl geht erstmal nix ...
Schön und gut.
Doch, hast du auch einen Lösungsansatz?
Doch, hast du auch einen Lösungsansatz?
Re: Nach erfolgreicher Einwahl geht erstmal nix ...
Nur den gleichen wie Du:<blockquote><hr>Erst wenn ich im Browser sage "stop" und dann wieder erneut die Seite aufrufe,
funktioniert es.<hr></blockquote><img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Jochen
funktioniert es.<hr></blockquote><img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Jochen
Re: Nach erfolgreicher Einwahl geht erstmal nix ...
Macht ihr das Routing über die Firewall von Suse?
Re: Nach erfolgreicher Einwahl geht erstmal nix ...
Nein, über dieses Skript:
Es ist noch leicht abgeändert, was die funktionalität von SuSE 8.1 anbelangt,
aber ansonsten so wie es da steht.
--- SCHNIPP -----------------------------------------------------------------------
#!/bin/basg
base=${0##*/}
link=${base#*[SK][0-9][0-9]}
# Force execution if not calles by a runlevel directory.
test $link = $base && START_MASKE=yes
test "$START_MASKE" = yes || exit 0
IPTABLES=/usr/sbin/iptables
MODPROBE=/sbin/modprobe
test -x $IPTABLES || exit 5
test -x $MODPROBE || exit 5
. /etc/rc.status
rc_reset
fw_dev="ippp0"
case "$1" in
start)
echo -n "Starting Maske Firewall Skript"
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i $fw_dev -p icmp --icmp-type destination-unreachable -j ACCEPT
$IPTABLES -N block
$IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A block -m state --state NEW -i ! $fw_dev -j ACCEPT
$IPTABLES -A block -j DROP
$IPTABLES -A block INPUT -j block
$IPTABLES -A FORWARD -j block
$IPTABLES -t nat -A POSTROUTING -o $fw_dev -j MASQUERADE
;;
stop)
echo -n "Shutting down Maske Skript"
$IPTABLES -F
$IPTABLES -t nat -F
rc_status -v
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac
rc_exit
--- SCHNAPP -----------------------------------------------------------------------
Es ist noch leicht abgeändert, was die funktionalität von SuSE 8.1 anbelangt,
aber ansonsten so wie es da steht.
--- SCHNIPP -----------------------------------------------------------------------
#!/bin/basg
base=${0##*/}
link=${base#*[SK][0-9][0-9]}
# Force execution if not calles by a runlevel directory.
test $link = $base && START_MASKE=yes
test "$START_MASKE" = yes || exit 0
IPTABLES=/usr/sbin/iptables
MODPROBE=/sbin/modprobe
test -x $IPTABLES || exit 5
test -x $MODPROBE || exit 5
. /etc/rc.status
rc_reset
fw_dev="ippp0"
case "$1" in
start)
echo -n "Starting Maske Firewall Skript"
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i $fw_dev -p icmp --icmp-type destination-unreachable -j ACCEPT
$IPTABLES -N block
$IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A block -m state --state NEW -i ! $fw_dev -j ACCEPT
$IPTABLES -A block -j DROP
$IPTABLES -A block INPUT -j block
$IPTABLES -A FORWARD -j block
$IPTABLES -t nat -A POSTROUTING -o $fw_dev -j MASQUERADE
;;
stop)
echo -n "Shutting down Maske Skript"
$IPTABLES -F
$IPTABLES -t nat -F
rc_status -v
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac
rc_exit
--- SCHNAPP -----------------------------------------------------------------------
Re: Nach erfolgreicher Einwahl geht erstmal nix ...
mach doch mal ein
# ls -l /bin/basg
ratte
# ls -l /bin/basg
ratte
Re: Nach erfolgreicher Einwahl geht erstmal nix ...
Natürlich soll es "/bin/bash" heißen!
Das Skript an sich funktioniert ja.
Sorry für den Tippfehler.
Gruß,
Christian
Das Skript an sich funktioniert ja.
Sorry für den Tippfehler.
Gruß,
Christian
Last edited by christian on 22. Dec 2002 18:01, edited 1 time in total.