GeneralFailure
19.12.15, 19:35
Hallo,
ich habe ein seltsames Problem:
Mein Internet-Router ist ein Debian System (DSL-Modem per Lan an den Rechner und Verbindungsaufbau per PPPOE). Bisher war es ein Rechner mit mehreren Netzwerkkarten.
Ich habe mich dafür entschieden das System mit VMWare zu virtualisieren (Esxi-Host). Dazu habe ich Debian in der VM neu installiert und nur das funktionierende IPTables-Script kopiert:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Grundsätzlich funktioniert auch alles bis auf manche Webseiten - z.B. kann ich keine http-Verbindung zu 1und1 mit einem Rechner über Nat herstellen. Die meisten Webseiten laden ohne Probleme und Ping zu 1und1.de ist auch möglich. Vom Router selbst kann ich 1und1.de auch aufrufen. Nur per NAT (mehrere Geräte getestet) geht es nicht. MTU ist 1492.
Ich habe dann mit TCPDUMP versucht einen Grund zu finden. Dabei ist folgendes passiert: Es wird nur ein HTTP-Get gesendet und das wars. Wenn ich "live" per netstat-nat schaue wird folgendes angezeigt:
tcp 192.168.0.12:51356 www.1und1.de:http ESTABLISHED
Bei anderen Webseiten gibt es für jede http-Verbindung eine extra Zeile und der Status ändert sich für den Fall es funktioniert.
Wenn ich per Telnet eine Verbindung aufbaue passiert folgendes:
telnet www.1und1.de 80
Trying 217.160.72.6...
Connected to www.1und1.de.
Escape character is '^]'.
GET / HTTP/1.1
Das wars! Normaleweise wird jetzt in Telnet die index-Datei ausgegeben.
Woran könnte das liegen?
ich habe ein seltsames Problem:
Mein Internet-Router ist ein Debian System (DSL-Modem per Lan an den Rechner und Verbindungsaufbau per PPPOE). Bisher war es ein Rechner mit mehreren Netzwerkkarten.
Ich habe mich dafür entschieden das System mit VMWare zu virtualisieren (Esxi-Host). Dazu habe ich Debian in der VM neu installiert und nur das funktionierende IPTables-Script kopiert:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Grundsätzlich funktioniert auch alles bis auf manche Webseiten - z.B. kann ich keine http-Verbindung zu 1und1 mit einem Rechner über Nat herstellen. Die meisten Webseiten laden ohne Probleme und Ping zu 1und1.de ist auch möglich. Vom Router selbst kann ich 1und1.de auch aufrufen. Nur per NAT (mehrere Geräte getestet) geht es nicht. MTU ist 1492.
Ich habe dann mit TCPDUMP versucht einen Grund zu finden. Dabei ist folgendes passiert: Es wird nur ein HTTP-Get gesendet und das wars. Wenn ich "live" per netstat-nat schaue wird folgendes angezeigt:
tcp 192.168.0.12:51356 www.1und1.de:http ESTABLISHED
Bei anderen Webseiten gibt es für jede http-Verbindung eine extra Zeile und der Status ändert sich für den Fall es funktioniert.
Wenn ich per Telnet eine Verbindung aufbaue passiert folgendes:
telnet www.1und1.de 80
Trying 217.160.72.6...
Connected to www.1und1.de.
Escape character is '^]'.
GET / HTTP/1.1
Das wars! Normaleweise wird jetzt in Telnet die index-Datei ausgegeben.
Woran könnte das liegen?