PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Routing-Problem?



spirou
20.07.02, 14:44
Hallo,

ich hab hier ein ganz seltsames Problem, ich hoffe jemand hier hat einen Tip für mich:

Ich habe hier zwei Rechner stehen, auf beiden wird als Workstation gearbeitet. Der erste Rechner (192.168.0.1) fungiert auch als Router. Verbindung über ADSL, alles funktioniert prima. Heute wollte meine Freundin eine Webseite besuchen ( http://www.firstname.de , auf dem ersten Rechner) und es kam keine Verbindung zustande. Ich hab's dann auf meinem Rechner probiert -- und es ging einwandfrei! Ich hatte zuerst die Filterregeln in Verdacht, aber das wars nicht...auch ganz ohne Regeln kommt keine Verbindung zustande. Der Hostname wird richtig aufgelöst, ein DNS-Problem ist es also offenbar nicht.

Zusammenfassung:

Ich kann vom Router aus eine bestimmte Seite nicht aufrufen, von einer Workstation jedoch Problemlos.
Mit anderen Webseiten gibt's keine Probleme.

Wo fange ich da an zu suchen? Bin mit meinem Latein am Ende...

Hier noch die Konfiguration...

192.168.0.1: (Router und Workstation 1)
Linux Mandrake 8.0 (mehr oder weniger ;-) )
2 Netzwerkkarten, eine NE2000 für DSL und die andere RTL8139 zum anderen Rechner
KDE 3.0 (spielt wohl keine Rolle, auch über Lynx geht nix)
Mozilla 0.9.9 (dito)
Kernel 2.4.18-6mdk

192.168.0.3: (Workstation 2)
LFS
Netzwerkkarte RTL8139
KDE 3.0
Mozilla 1.0
Kernel 2.4.18

Sagt bescheid, wenn ich noch was posten soll...

Grüßle
Spirou

sebbel
20.07.02, 20:14
hört sich irgendwie mal wieder nach einem MTU-Problem von DSL an .. Du solltest die max-mtu der DSL-Verbindung auf max. 1492 setzen. ich schätze einfach, dass Dein Rechner eine MTU hat, welche kleiner oder gleich 1492 ist.
hmm wo bei Mandrake die Konfigurations-Dateien für ppp liegen weiß ich leider nicht, aber ich würde einfach schätzen /etc/ppp/options .. da musst Du den mtu-Wert anpassen.

oder probierst es erstmal mittels ifconfig zu ändern um zu kucken ob es funktioniert.
Der Befehl dafür müsste ungefähr so aussehen : ifconfig ppp0 mtu 1490

ich hoffe, dass es Dein Problem löst. Sonst könnte ich mir auch nicht vorstellen, warum es nicht funktioniert.

Fazit .. MTU ändern am ersten PC, aber am 2. PC nix ändern.

Sebbel

nono
21.07.02, 10:15
Hi,

schreib dir das hier in dein Firewall - Skript, dann soltte es gehen ( am Router ).....

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

CIao, Nono.

spirou
21.07.02, 13:13
Hi,

danke schön für die Antworten, hat aber nix geändert. Meine Einstellungen für die MTU sind:
eth0 (Netz): 1500
eth1 (DSL): 1500
ppp0: 1492

Nach meinen Infos müßte das ja stimmen so.

@nono:
Ich hab ein Verständnisproblem: Die iptables-Regel wäre ja für die FORWARD-Chain, aber liegt das Problem hier nicht (wenn überhaupt) bei der INPUT/OUTPUT-Chain? Auf der Workstation im Netz funzt es ja prima, nur auf dem Router nicht?
Ich hab die unterschiede zwischen FORWARD und INPUT eh noch net so richtig gerafft ;)

Grüßle
Spirou :D

Bauchi
21.07.02, 17:44
poste bitte mal deinen routing table, deine masquerading einstellungen und deine interface übersicht:

ifconfig, iptables -t nat -L -n -v und netstat -rn

ich schätze mal das du ein kleines problem mit deiner netzwerkmaske haben könntest ...



;; ANSWER SECTION:
www.firstname.de. 86400 IN A 192.166.164.109


kann es sein das du anstatt 255.255.255.0(/24) irgendwo 255.0.0.0 (/8) drin stehen hast ??

spirou
21.07.02, 18:24
Folgendes wird ausgegeben:



[root@dreamiceland etc]# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 11102 packets, 1165K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 2286 packets, 346K bytes)
pkts bytes target prot opt in out source destination
12750 728K MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 14813 packets, 1039K bytes)
pkts bytes target prot opt in out source destination




[root@dreamiceland etc]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
255.255.255.255 0.0.0.0 255.255.255.255 UH 40 0 0 eth0
217.5.98.100 0.0.0.0 255.255.255.255 UH 40 0 0 ppp0
10.0.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
0.0.0.0 217.5.98.100 0.0.0.0 UG 40 0 0 ppp0


Und nu?
Nicht daß das Problem sehr schlimm wäre, ich würd's nur gern verstehen ;)

Grüßle
Spirou :D