PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DSL-Verbindung "steht", aber nichts wird empfangen



jazzesnee
27.10.05, 17:34
Hallo,

auf meinem Server/DSL-Router (Debian sarge, Arcor DSL) habe ich seit einigen Wochen folgendes Problem: Wenn ich den Server frisch neugestartet habe, funktioniert alles einwandfrei. Die Internetverbindung wird automatisch aufgebaut und ich kann auf allen Clients surfen. Nach einigen Tagen jedoch kann ich nichts mehr aus dem Internet empfangen.

Auf dem Server sieht das ganze dann so aus (das DSL-Modem ist an eth1 angeschlossen):



server:/var/log# ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:80:48:20:2E:37
inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0
EtherTalk Phase 2 Adresse:65280/47
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:174080 errors:0 dropped:0 overruns:0 frame:0
TX packets:210017 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0
RX bytes:33130301 (31.5 MiB) TX bytes:200108736 (190.8 MiB)

eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:26:45:FB
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:410390 errors:0 dropped:0 overruns:0 frame:0
TX packets:144608567 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0
RX bytes:216130175 (206.1 MiB) TX bytes:121419490 (115.7 MiB)

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
EtherTalk Phase 2 Adresse:0/0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2648 errors:0 dropped:0 overruns:0 frame:0
TX packets:2648 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0
RX bytes:5816237 (5.5 MiB) TX bytes:5816237 (5.5 MiB)

ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:84.60.153.243 P-z-P:84.60.128.1 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:733458 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0
RX bytes:1322 (1.2 KiB) TX bytes:21272176 (20.2 MiB)


Die Verbindung scheint also zu stehen. Allerdings bin ich nicht in der Lage, Daten zu empfangen (was ja auch durch das Missverhältnis von TX und RX bytes unter ppp0 deutlich wird). Wenn ich also einen Ping mache, passiert folgendes:



server:~# ping 217.20.117.106
PING 217.20.117.106 (217.20.117.106) 56(84) bytes of data.
64 bytes from 217.20.117.106: icmp_seq=1 ttl=56 time=133 ms

--- 217.20.117.106 ping statistics ---
8 packets transmitted, 1 received, DSL-Verbindung 87% packet loss, time 7008ms
rtt min/avg/max/mdev = 133.711/133.711/133.711/0.000 ms


Ich bekomme also einen Ping zurück, aber mehr nicht. Außerdem ist die Antwortzeit auch sehr lang (bei normaler Verbindung dauert ein Ping auf diesen Server 16-17 ms).
'plog' zeigt an:



server:/var/log# plog
Oct 27 08:57:23 server pppd[10120]: No response to 3 echo-requests
Oct 27 08:57:23 server pppd[10120]: Serial link appears to be disconnected.
Oct 27 08:57:23 server pppd[10120]: Connect time 2.0 minutes.
Oct 27 08:57:23 server pppd[10120]: Sent 26688122 bytes, received 2251 bytes.
Oct 27 08:57:23 server pppd[10120]: Couldn't increase MTU to 1500
Oct 27 08:57:23 server pppd[10120]: Couldn't increase MRU to 1500
Oct 27 08:57:23 server pppd[10120]: Connection terminated.
Oct 27 08:57:53 server pppd[10120]: write: Bad file descriptor (9)
Oct 27 08:57:56 server pppd[10120]: Modem hangup
Oct 27 08:57:56 server pppd[10120]: Connection terminated.


Normalerweise würde ich ja in solch einem Fall einfach die Verbindung trennen und neu aufbauen lassen, nur bringt das in meinem Fall gar nichts (zumal ich die Verbindung sowieso alle 24 Stunden per cronjob neu aufbauen lasse...):



server:~# poff dsl-provider
server:~# route del default
SIOCDELRT: Kein passender Prozess gefunden
server:~# pon dsl-provider


Nach einiger Zeit "steht" dann zwar eine neue Verbindung, allerdings kann ich wieder nichts anpingen, und in der Ausgabe von ifconfig klafft wieder die Lücke zwischen gesendeten und empfangenen Bytes:



ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:84.60.159.75 P-z-P:84.60.128.1 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:221370 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0
RX bytes:866 (866.0 b) TX bytes:6420574 (6.1 MiB)


Diese Verbindung wird dann auch nach spätestens 2-3 Minuten wieder getrennt und der Server baut wieder eine neue auf. 'plog' zeigt dann für jede neue Verbindung an:



Oct 27 09:03:51 server pppd[13989]: PPP session is 644
Oct 27 09:03:51 server pppd[13989]: Using interface ppp0
Oct 27 09:03:51 server pppd[13989]: Connect: ppp0 <--> eth1
Oct 27 09:03:51 server pppd[13989]: Couldn't increase MTU to 1500
Oct 27 09:03:51 server pppd[13989]: Couldn't increase MRU to 1500
Oct 27 09:03:51 server pppd[13989]: Couldn't increase MRU to 1500
Oct 27 09:03:52 server pppd[13989]: CHAP authentication succeeded: CHAP authentication success, unit 5923
Oct 27 09:03:52 server pppd[13989]: peer from calling number 00:30:88:01:66:3F authorized
Oct 27 09:03:52 server pppd[13989]: Cannot determine ethernet address for proxy ARP
Oct 27 09:03:52 server pppd[13989]: local IP address 84.60.146.115
Oct 27 09:03:52 server pppd[13989]: remote IP address 84.60.128.1
Oct 27 09:03:52 server pppd[13989]: primary DNS address 195.50.140.250
Oct 27 09:03:52 server pppd[13989]: secondary DNS address 195.50.140.114
Oct 27 09:04:05 server ddclient[14145]: SUCCESS: updating faser.dyndns.org: good: IP address set to 84.60.146.115
Oct 27 09:04:51 server pppd[13989]: No response to 3 echo-requests
Oct 27 09:04:51 server pppd[13989]: Serial link appears to be disconnected.
Oct 27 09:04:51 server pppd[13989]: Connect time 1.0 minutes.
Oct 27 09:04:51 server pppd[13989]: Sent 12802311 bytes, received 1170 bytes.
Oct 27 09:04:51 server pppd[13989]: Couldn't increase MTU to 1500
Oct 27 09:04:51 server pppd[13989]: Couldn't increase MRU to 1500
Oct 27 09:04:51 server pppd[13989]: Connection terminated.


Ich bin hier mit meinem Latein ziemlich am Ende. Wenn ich den Server neustarte, geht wieder alles, aber warum?

netpapst
27.10.05, 17:41
Verbindung solltest du mit poff schließen
Ansonsten kannst du noch iptables -l -t nat
oder generell iptables --list

jazzesnee
27.10.05, 17:57
Verbindung solltest du mit poff schließen
Ansonsten kannst du noch iptables -l -t nat
oder generell iptables --list

Habe meine Verbindung doch mit poff geschlossen...
Was genau bringen mir die iptables-Befehle?

netpapst
28.10.05, 09:08
Da könnte man sehen ob die Firewall ausgehende Pakete blockt