Morgen,

ich hab unter Fedora Core 1 nen Router laufen (1,5 MBit ADSL). das routing läuft über iptables. nun hab ich das problem, dass der router sich wehement weigert besteimmte seiten weiterzurouten.
www.ebay.de, www.gmx.de .. funktioniert einfach nicht ...
andere seiten aber top schnell (so 99,9% funktionieren). wenn die ebay aber zB via links oder lynx auf dem router selber aufrufe, dann geht alles wunderbar. nur will er die halt nicht durchleiten ... woran liegt das !? schon mal danke

hört sich nach MTU - Problem an.
Findest mit dem Stichwort sicher schnell einen Lösungsweg ;)

hmm ... guck ich gleich ma (hab jetzt so auf die schnelle nix gefunden). .. wenn du nen link hättst wäre kewl...

und nochwas is mir aufgefallen. icq funktioniert nicht .. muss man dafür auch bestimmte ports forwarden !?

Da gibts einfach verschiedene Lösungswege. Welcher für Dich passt, weiss ich nicht:
Schau einmal:

http://www.linuxforen.de/forums/showthread.php?s=&threadid=60561

ICQ: zum chatten nicht, nur bei Dateiübertragung.

icq kann aber gar nicht erst starten. ich kümmer mich jetzt erst ma um die MTU sache ... vielleicht gehtz ja dann
schon mal danke

hab jetzt

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

eingegeben und die iptables gesavet. hab sogar den adsl dienst neu gestartet, aber es funzt immernoch net ?! :(

Original geschrieben von m!cele
hab jetzt

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

eingegeben und die iptables gesavet. hab sogar den adsl dienst neu gestartet, aber es funzt immernoch net ?! :(

Wo hast Du das eingegeben und wie schaut Dein Firewallscript aus. Gabs eine Fehlermeldung?

habs einfach in der console eingegeben .. es gab keine fehlermeldung .. er hats geschluckt und gut war ;)

ok, dann passt der Befehl auch ;)

iptables-save druckt Dir die aktiven Regeln aus. Verändert wird im Script dadurch nichts.

Ich vermute, dass durch das ip-up von ppp die Firewall neu gestartet wird. Und dann ist der Befehl weg.
Schalt einmal die Firewall ab und machs genauso wie im Link oben. (Howto von Berufspenner)

Alternative wäre auch den MTU-Wert bei den Clients zu regeln. (Wenn es Windows ist gibt es ein Programm: drtcp.exe - bei Linux ist ifconfig zuständig)

sorry, ich hab von dem ganzen iptables kram net viel ahnung. weiß nicht mal ob ne firewall läuft (glaub aber schon)...

hab auf den clients auch unter windows mal versucht, den mtu via drtcp auf 1492 (und andere werte) zu stellen, da tut sich aber nix !

was soll ich jetzt genua machen ?!

was benutzt du den für eine firewall? SuSEfirewall, ein script von harry's iptables-generator?

Man kann doch direkt in dem /etc/ppp/options die MTU auf 1492 stellen. Dann sollte das klappen. Bei mir hat das so geklappt.

da ich FEDORA nutze, gehe ich davon aus, dass ich NICHt die SuSE Firewall drauf hab .. halt so nen standard iptables gedöhns ...

ja in der OPTIONS hab ich das eingetragen, aber es geht trotzdem nicht. was muss ich denn neu starten damit der die geänderten einstellungen in der OPTIONS übernimmt und neu läd ?!

Eigentlich musst du dich nur einmal neu einwählen. Dann wird die options Datei neu eingelesen.