mborchi
09.02.09, 09:00
ich habe hier vor monaten mal einen thread gestartet, da mein firefox und andere programme, die aufs internet zugreifen, erstmal 5-10 sek. pause einlegen. ich war der meinung, dass es besser wurde, die besserung ist aber nicht gut genug. der firefox benötigt zum aufbau einer webseite mind. 5 sek.
(beispiel: spiegel.de, dsl 16000)
sollte ich innerhalb weniger sekunden auf der gleichen webseite (spiegel.de) einen anderen beitrag lesen wollen, so erscheint die seite innerhalb etwa 1 sek.
der konsens dieses threads lag auf ipv6 als schuldigen, kann es aber meiner meinung nach so nicht sein. ich gebe ein paar infos.
es muss an den iptables liegen, denn siehe da
time ping -c1 www.heise.de
PING www.heise.de (193.99.144.85) 56(84) bytes of data.
64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=244 time=29.1 ms
--- www.heise.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 29.121/29.121/29.121/0.000 ms
real 0m10.054s
user 0m0.000s
sys 0m0.000s
martin@muffi /home/martin $ sudo /etc/init.d/iptables stop
* Saving iptables state... [ ok ]
* Stopping firewall... [ ok ]
martin@muffi /home/martin $ time ping -c1 www.heise.de
PING www.heise.de (193.99.144.85) 56(84) bytes of data.
64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=244 time=30.7 ms
--- www.heise.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 30.749/30.749/30.749/0.000 ms
real 0m0.045s
user 0m0.000s
sys 0m0.000s
hier die ausgabe von iptables-save:
# Generated by iptables-save v1.4.0 on Mon Feb 9 09:17:04 2009
*raw
:PREROUTING ACCEPT [1182576:1627061894]
:OUTPUT ACCEPT [710484:46008477]
COMMIT
# Completed on Mon Feb 9 09:17:04 2009
# Generated by iptables-save v1.4.0 on Mon Feb 9 09:17:04 2009
*nat
:PREROUTING ACCEPT [52:6496]
:POSTROUTING ACCEPT [49:3302]
:OUTPUT ACCEPT [49:3302]
COMMIT
# Completed on Mon Feb 9 09:17:04 2009
# Generated by iptables-save v1.4.0 on Mon Feb 9 09:17:04 2009
*mangle
:PREROUTING ACCEPT [339:246009]
:INPUT ACCEPT [325:241769]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [352:43817]
:POSTROUTING ACCEPT [352:43817]
COMMIT
# Completed on Mon Feb 9 09:17:04 2009
# Generated by iptables-save v1.4.0 on Mon Feb 9 09:17:04 2009
*filter
:INPUT ACCEPT [325:241769]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [352:43817]
COMMIT
# Completed on Mon Feb 9 09:17:04 2009
ich benutze gentoo-linux mit kernel 2.6.28.
auch iptables habe ich ohne ipv6-support kompiliert.
weiterhin habe ich keinen IPv6-support im kernel, da
cat /proc/config.gz | gunzip | grep IPV6
# CONFIG_IPV6 is not set
ich habe keinen proxy eingerichtet, würde sowieso ausscheiden, da das abschalten der iptables alles ändert.
hat jemand noch weitere ideen?
(beispiel: spiegel.de, dsl 16000)
sollte ich innerhalb weniger sekunden auf der gleichen webseite (spiegel.de) einen anderen beitrag lesen wollen, so erscheint die seite innerhalb etwa 1 sek.
der konsens dieses threads lag auf ipv6 als schuldigen, kann es aber meiner meinung nach so nicht sein. ich gebe ein paar infos.
es muss an den iptables liegen, denn siehe da
time ping -c1 www.heise.de
PING www.heise.de (193.99.144.85) 56(84) bytes of data.
64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=244 time=29.1 ms
--- www.heise.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 29.121/29.121/29.121/0.000 ms
real 0m10.054s
user 0m0.000s
sys 0m0.000s
martin@muffi /home/martin $ sudo /etc/init.d/iptables stop
* Saving iptables state... [ ok ]
* Stopping firewall... [ ok ]
martin@muffi /home/martin $ time ping -c1 www.heise.de
PING www.heise.de (193.99.144.85) 56(84) bytes of data.
64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=244 time=30.7 ms
--- www.heise.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 30.749/30.749/30.749/0.000 ms
real 0m0.045s
user 0m0.000s
sys 0m0.000s
hier die ausgabe von iptables-save:
# Generated by iptables-save v1.4.0 on Mon Feb 9 09:17:04 2009
*raw
:PREROUTING ACCEPT [1182576:1627061894]
:OUTPUT ACCEPT [710484:46008477]
COMMIT
# Completed on Mon Feb 9 09:17:04 2009
# Generated by iptables-save v1.4.0 on Mon Feb 9 09:17:04 2009
*nat
:PREROUTING ACCEPT [52:6496]
:POSTROUTING ACCEPT [49:3302]
:OUTPUT ACCEPT [49:3302]
COMMIT
# Completed on Mon Feb 9 09:17:04 2009
# Generated by iptables-save v1.4.0 on Mon Feb 9 09:17:04 2009
*mangle
:PREROUTING ACCEPT [339:246009]
:INPUT ACCEPT [325:241769]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [352:43817]
:POSTROUTING ACCEPT [352:43817]
COMMIT
# Completed on Mon Feb 9 09:17:04 2009
# Generated by iptables-save v1.4.0 on Mon Feb 9 09:17:04 2009
*filter
:INPUT ACCEPT [325:241769]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [352:43817]
COMMIT
# Completed on Mon Feb 9 09:17:04 2009
ich benutze gentoo-linux mit kernel 2.6.28.
auch iptables habe ich ohne ipv6-support kompiliert.
weiterhin habe ich keinen IPv6-support im kernel, da
cat /proc/config.gz | gunzip | grep IPV6
# CONFIG_IPV6 is not set
ich habe keinen proxy eingerichtet, würde sowieso ausscheiden, da das abschalten der iptables alles ändert.
hat jemand noch weitere ideen?