la problem manch http request wird nicht weiter geroutet

[marcoboy]

was ist das ? hab ein router mit suse 7.3 kernel 2.4.17 masqerading mit iptables 2.2.4



alles geht forward usw . nun kommt das kleine problem es gibt genau drei seiten die ich nicht aufrufen kann . www.db.de www.berlin.de und bei ebay kommen manche bilder nicht . Folgende sachen hab ich schon mal abgescheckt kernel ist i.o iptables i.o filterregeln i.o es scheint das der request nicht weiter geleitet wird . Hab mal ein logfile von tcpdump rangehängt . Der browser wartet vergeblich auf eine antwort vom webserver .





es ging schon mal allerding war da ein kabelmodem dran jetzt hat der router ein tdsl mit dem das auch mal ging aber plötzlich nicht mehr :-(

achso von der linuxkiste kann ich alle seiten aufrufen es scheint was am masquerding faul zu sein

[marcoboy]

so thema leider immer noch aktuell bin es scheint wohl am kernel zu liegen , es sieht ganz nach einen bug aus wenn einer ne idee hat immer her damit . man warum passieren mir immer so komische sachen

[emwe]

Hallo.
Es liegt nicht an deiner Konfiguration, auch nicht an einem Bug im Kernel. Kurz gesagt, es haengt mit der MTU bzw. MSS deiner DSL-Verbindung zusammen. Genauer beschrieben ist das unter http://www.ruhr.de/home/nathan/FreeB...l-freebsd.html, unter Abschnitt 5.1.
Soweit ich weiss, sollte unter Linux mit aktuellem rp-pppoe alles funktionieren, da der das 'MSS-Clamping' schon enthaelt.
Muesste auch mit anderen PPP-Implementationen passen, aber welche weiss ich net, da mein Router unter FreeBSD rennt - mit aktuellem ppp .
Hoffe geholfen zu haben,
emwe

[marcoboy]

das problem ist ich benutze kein pppoed ich mach das mit dem kernel ich bin schon dabei das problem zu lösen . Man der Typ zieht aber über t-online her

[marcoboy]

lösung

hab zu meiner firewall folgende regel hinzugefügt


iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


so jetzt gehts *freu*


******* t.....*