PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN WinXP+SUSE9.1: Öffnen von Webseiten funtkioniert teilweise nicht (MTU?)



netsniffer
31.08.04, 15:04
Hallo zusammen,

ich hab da mal eine Frage bzw, ein Problem:
Ich wähle mich mit einem Windows XP Rechner auf einem SUSE Linux 9.1 PPTP Server ein, um Zugriff auf das Internet zu bekommen. Für den Internetzugang steht hinter dem Server ein Hardwarerouter.

Von dem Windows PC kann ich ganz normal alle möglichen Adressen wie www.google.de oder www.heise.de anpingen. Auch FTP Verbindungen z.B. auf ftp.suse.de funktionieren einwandfrei.
Öffne ich im IE oder Mozilla Google, passt auch noch alles. Sobald ich aber Seiten mit mehr Daten/Dateien öffne, bleibt der Browser hängen und zeigt nichts an, über trägt aber teilweise den Quellcode der Seiten.

Hab mal was von MTU Werten / größe der Datenpakete gehört. Kanns sein dass es da dran liegt (oder an was sonst)? Wenn ja, wie kann ich das abstellen?
Muss ich da auf dem Win PC oder auf dem Server die Konfig ändern ?
Ach ja, wenn ich ganz normal ohne VPN von dem WIN PC aus ins Internet gehe (über Router) gehen alle Seiten!!! Liegt also wohl doch am Server....

Danke schon mal im Voraus !!!

hubrach
01.09.04, 08:18
Läuft auf Deinem Server eine Firewall ?
Falls ja versuchs mal mit folgendem Eintrag :

IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

netsniffer
01.09.04, 12:19
Ja, da läuft ne Firewall... Habe deine Regel mal eingegeben und sie is auch aktiv, aber eins versteh ich noch nicht:
Die Regel besagt doch, dass wenn das Protokoll TCP ist und die flags SYN von SYN,RST gesetzt sind die Chain TCPMSS angesprungen werden soll. Ich habe aber keine TCPMSS Chain. Was muss in der drin stehen?

Danke im Voraus!

hubrach
01.09.04, 12:55
Das ist eine Standart Chain ähnlich INPUT und FORWARD
Wird von IPTABLES immer verwendet ...
Gehts denn jetzt ?

Sonst gib mal deine FW Regeln ...

netsniffer
01.09.04, 18:55
Hallo,

danke erst mal für deine Antwort... Nein, geht leider noch nicht. Das komische an der Sache ist:
Die Firewall Regeln stimmen anscheinend. Wenn ich einen Windows 2000 PC als VPN Client verwende kann der Problemlos beliebige Internetverbindungen über das VPN herstellen. Unter Windows XP Kann ich auch problemlos alles pingen, nur manche Seiten öffnen eben nicht...

Kann ich daraus schließen dass am Server alles ok ist?

Firewallregeln hab ich jetzt leider nicht zu Hand...

hubrach
02.09.04, 07:05
Irgendwas schmeißt du da durcheinander .
VPN ist nicht gleich Internetzugang ... sondern dies bezeichnet den Tunnel zum anderen bekannten Netzwerk durch das Internet.
Die Verbindung zum Internet durchläuft andere Regeln als die VPN Verbindung.
Die aktuellen Einstellungen bekommst Du durch
iptables -L -n

Ist im XP Rechner ein Proxy eingetragen ? Oder direkt Zugriff ?
Benutzt Du den IE ... hast Du deine Sicherheitsstufe zu hoch gewählt ?
Ist auf dem XP rechner eine Firewall installiert ( Zonealarm ... XP Intern etc...) ?

netsniffer
02.09.04, 12:20
Hallo,

das Problem, dass Windows XP Probleme hat, Webseite durch einen Tunnel aufzurufen ist anscheinend bekannt: Einfach mal bei Google nach "pptp mtu" suchen oder hier schauen:
http://marc.theaimsgroup.com/?l=poptop-server&m=106010698326556&w=2
Sobald ich direkt nach dem Verbindungsaufbau dem PPP INterface der VPN Verbindung am Server eine MTU von 1600 zuweise kannich mit dem XP Client ganz normal surfen....