Mahlzeit!

LAN: Inet-> suse firewall -> fileserver -> 8 port switch -> windoof clients

Der Internet Explorer 6.0 zeigt seit Installation einer Linux iptables Firewall diverse Seiten nicht an. Dazu gehören z.B. amazon oder ebay. HTTPS bzw. SSL Homepages funktionieren allerdings problemlos. Gleiches Problem auf einer anderen Win XP Pro Maschine im selben LAN. Eine andere Kiste mit Win98 und Netscape als Browser zeigt genannte Seiten jedoch an. Wenn ich die Firewall umgehe bzw. abschalte geht wieder alles und überall.

Jetzt sag mir doch mal bitte einer, was das sein soll?!?!?

Ich hätte ja vermutet, dass die Webserver betroffener Seiten auf irgendwelchen anderen Ports antworten und die Firewall das blockt. Warum funktionierts denn dann aufm Netscape?


thx & best regards

gibt's 'ne Proxyconfiguration, die evtl. unterschiedlich ist?

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Vielen Dank euch beiden!

"iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu"
hat das Problem gelöst.

Und hier die Erklärung (wenn ich irre, bitte korrigieren)
http://www.sauff.com/dsl-faq/mtu-mini-faq.html


Der Server im Internet sendet IP-Datenpakete mit mehr als 1492 Byte. Leider liegt zwischen diesen beiden Rechnern die "Engstelle" der PPPoE-Verbindung, die eine (maximale) von 1492 hat und deshalb Pakete nicht weiterleiten kann, die größer als dieser MTU-Wert sind.Normalerweise wuerde der Server jetzt ein ICMP 'Destination unreachable: Fragmentation needed, but DF set.' bekommen und daraufhin via PMTUD die maximale MTU der Strecke herauszufinden. Leider meinen manche Leute, dass ICMP boese ist und dass das auf der Firewall vor dem Server geblockt werden muss.

mfg

der backi