Folgendes Problem unter SuSe 8.0 mit T-online T-DSL :
Der Linux Server ist neben Faxserver, Fileserver, Printserver und Mailserver auch Router fürs Internet. Läuft alles supi - dennoch gibts auf den Windows2000Pro Clients Probleme. Manche Webseiten werden schlichtweg dort nicht angezeigt. Die meisten Sites tun, jedoch in letzter Zeit z.B. www.ebay.de wird nicht mehr angezeigt. Der Browser lädt einfach nur bis zum Timeout. Jemand eine Ahnung wo es hakt ? Bin für jeden hilfreichen Tip dankbar.

P.S. : Der Router ist entsprechend der Vorgabe von SuSe konfiguriert mit aktiver personal-firewall.

Original geschrieben von jraf_cp
Manche Webseiten werden schlichtweg dort nicht angezeigt.
MTU kontrollieren und ggfs. richtigstellen. Wie und was... das findest Du sicher an jeder Ecke.

adsl4linux.de, google, linuxforen.de suche

Gruß,
Taylor

Jo danke das werd ich mal überprüfen. Klarer Fall eigentlich, hatte ich gar nicht dran gedacht. Kann leider erst am Montag testen, ob da der Fehler war.

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Damit brauchst du die MTU nicht auf den Clients anpassen, die wird dann automatisch beim Routing angepasst. ;)

Da ich ein ähnliches Problem habe, habe ich den String mal in der Bash eingegeben (ich nehme einfach mal an, dass das wohl das Richtige war, was anderes steht ja nich da! :)), und kriege als Antwort von der Bash:

iptables v1.2.5: --tcp-flags requires two args.
Try 'iptables -h' or 'iptables --help' for more information. Hab ich auch gemacht, nur werde ich aus der Antwort nicht recht schlau ... schon das Flag -A scheint iptables nämlich nicht zu kennen ... :( Unnu?

Ja ich hab nun auch beides gemacht, sowohl die iptables angepasst als auch die MTU auf den Clients manuell gesetzt. Dennoch ist der Fehler nicht behoben. Die Verbindung zu bestimmten Websites klappt nach wie vor nicht. Wenn ich mich am Server selbst einlogge und surfe geht alles einwandfrei. :confused:

@MrGoodbyte:

Da stimmt irgendwas bei dir nicht, -A fügt eine neue Rule in eine Chain ein und --tcp-flags hat doch die beiden verlangten Argumente. :confused:
Sollte eigentlich alles problemlos laufen, bei mir tat's das auch...

@jraf_cp:

Hast du schonmal die MTU auf 1452 runter gesetzt auf den Clients? Versuch das mal, wenn das nicht hilft, dann liegt es wohl nicht an der MTU.

Werd die MTU morgen mal auf 1452 setzen. Mal sehn ob's hilft...

Auch mit der MTU 1452 läuft es nicht. Vielleicht hab ich auch irgendwas vergessen beim Eintragen der MTU in die Registry auf den Clients. Aber kann ich mir eigentlich nicht vorstellen. Hab auch extra in der MS Knowledge Base nachgeschaut. Naja vielleicht is es auch eine Macke vom Server, denn das hat alles früher schonmal funktioniert. Alternativ werd ich mal eine Verbindung mit Proxy-Server testen.

P.S. dazu : Möglichkeit, squid schnell und zuverlässig einzusetzen ? Wär ne feine Sache ;)

Original geschrieben von spacecab

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Damit brauchst du die MTU nicht auf den Clients anpassen, die wird dann automatisch beim Routing angepasst. ;)

Hi

müsste das net

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu heißen?

mfg

Christoph

Hab jetzt parallel zum Router squid Proxy eingerichtet. Damit klappts jetzt für alle Seiten. Denke damit ist das Problem gegessen. Zumindest bis ich mal Zeit hab den Server ganz neu
aufzusetzen ;)