hackbert
27.08.05, 11:02
Ich habe hier folgende Konstellation:
1. Rechner, der als Router fungiert (Debian Sarge Kernel 2.6.8 & Windows 2000)
2. Mehrere Clients, die ausnahmslos über diesen Rechner ins Netz gehen.
Es gibt folgendes Problem:
Ich habe den Server unter Linux gebootet und kann direkt auf dem Rechner alle seiten aufrufen, die ich will. Auf den Clients (bei denen DNS und Routing richtig eingestellt ist) gehen einige Seiten nicht. Darunter ist z.B. auch eBay. Beim Firefoy Browser kommt nach einigen Minuten beim Aufrufen dann die Fehlermeldung "Das Dokument enthält keine Daten". Ich habe mich dann mal daran gemacht per telnet auf Port 80 zu verbinden. Und siehe da: Ich kann nicht mal den HTTP-Anfrage-Header senden.
Nach langer Recherche im Internet stieß ich dann auf einen Haufen Artikel, die allesamt die MTU dafür verantwortlich machen. Man sollte da vom Windows-Client folgendes ausprobieren:
mit ping -f -l <Größe> www.ebay.de
mit verschiedenen Größen ausprobieren. Wenn die Nachricht "Dieses Paket müsste fragmentiert werden" kommt, ist der Wert zu hoch. Falls eine Zeitüberschreitung kommt, dann ist die Größe zu niedrig. Wenn keine der beiden Nachrichten kommt, dann sollte man zu dem Wert 28 addieren und die MTU auf diesen Wert einstellen. Ich habe dann verschiedene Werte probiert. Und bei 1472 kommt der Timeout, bei 1473 kommt die Fragmentierungsmeldung. Auf was soll ich beim Client also die MTU setzen???
Als nächstes habe ich probiert Auf dem Server Windows 2000 zu fahren, ins Internet zu gehen und bei den Clients ebay aufzurufen. Ohne irgendein murren ging das auch.
Ich suchte im Netz nach weiteren Artikeln und fand einen, der besagte, dass man auf dem Server die MTU richtig einstellen soll. Also führte ich auf meinem Server wieder unter Linux ein "sudo ifconfig ppp0 mtu 1500" aus. Nicht passierte eBay war bei den Clients immernoch nicht aufrufbar. Auch mit verschiedenen anderen Werten ging's nicht. Parallel dazu habe ich auch die MTU der Netzwerkkarte eth0 angeglichen. Aber das brachte auch nicht den gewünschten Erfolg.
Hier nochmal:
Alle Clients sind korrekt eingestellt. DNS funktioniert. Masquerading funktioniert.
Hat irgendjemand noch eine Idee, woran es liegen könnte.
1. Rechner, der als Router fungiert (Debian Sarge Kernel 2.6.8 & Windows 2000)
2. Mehrere Clients, die ausnahmslos über diesen Rechner ins Netz gehen.
Es gibt folgendes Problem:
Ich habe den Server unter Linux gebootet und kann direkt auf dem Rechner alle seiten aufrufen, die ich will. Auf den Clients (bei denen DNS und Routing richtig eingestellt ist) gehen einige Seiten nicht. Darunter ist z.B. auch eBay. Beim Firefoy Browser kommt nach einigen Minuten beim Aufrufen dann die Fehlermeldung "Das Dokument enthält keine Daten". Ich habe mich dann mal daran gemacht per telnet auf Port 80 zu verbinden. Und siehe da: Ich kann nicht mal den HTTP-Anfrage-Header senden.
Nach langer Recherche im Internet stieß ich dann auf einen Haufen Artikel, die allesamt die MTU dafür verantwortlich machen. Man sollte da vom Windows-Client folgendes ausprobieren:
mit ping -f -l <Größe> www.ebay.de
mit verschiedenen Größen ausprobieren. Wenn die Nachricht "Dieses Paket müsste fragmentiert werden" kommt, ist der Wert zu hoch. Falls eine Zeitüberschreitung kommt, dann ist die Größe zu niedrig. Wenn keine der beiden Nachrichten kommt, dann sollte man zu dem Wert 28 addieren und die MTU auf diesen Wert einstellen. Ich habe dann verschiedene Werte probiert. Und bei 1472 kommt der Timeout, bei 1473 kommt die Fragmentierungsmeldung. Auf was soll ich beim Client also die MTU setzen???
Als nächstes habe ich probiert Auf dem Server Windows 2000 zu fahren, ins Internet zu gehen und bei den Clients ebay aufzurufen. Ohne irgendein murren ging das auch.
Ich suchte im Netz nach weiteren Artikeln und fand einen, der besagte, dass man auf dem Server die MTU richtig einstellen soll. Also führte ich auf meinem Server wieder unter Linux ein "sudo ifconfig ppp0 mtu 1500" aus. Nicht passierte eBay war bei den Clients immernoch nicht aufrufbar. Auch mit verschiedenen anderen Werten ging's nicht. Parallel dazu habe ich auch die MTU der Netzwerkkarte eth0 angeglichen. Aber das brachte auch nicht den gewünschten Erfolg.
Hier nochmal:
Alle Clients sind korrekt eingestellt. DNS funktioniert. Masquerading funktioniert.
Hat irgendjemand noch eine Idee, woran es liegen könnte.