WLAN unter Debian -> nicht alle Seiten erreichbar

[Interceptor]

Hallo Leute

Ich habe folgendes Problem:

Ich habe Debian Sarge als Router laufen mit 2 Netzwerkkarten und einer WLAN Karte.

Leider kann ich die Software hostAP nicht nutzen, somit bin ich auf AD HOC Modus beschränkt.

Ich habe einfach ipmasq installiert und dachte damit reicht es (zumindest mit den beiden Netzwerkkarten hat es gereicht). Leider habe ich das Problem, dass einige Seiten im Web nicht per WLAN Verbindung zum Server nicht erreichbar sind. Unter anderem sind das http://www.ebay.de .ch .com sowie http://www.microsoft.de .com

So wie ich das sehe, handelt es sich dabei grundsätzlich um Seiten wo mehrere IP Adressen hinter einer Webadresse stecken.

Über das drahtgebundene Netz klappt alles. Nur per WLAN klappt es nicht.
Wie gesagt es handelt sich nur um einige Seiten, das Forum hier kann ich z.B. erreichen, schreibe grade diese Message per WLAN Verbindung.

Habt Ihr irgendwelche Ideen wonach ich schauen kann ?

[mistersixt]

Nur ein paar Tips/Fragen:

Kannst Du denn einen nslookup machen? Sprich, mach mal (sofern das Paket dnsutils installiert ist): nslookup http://www.ebay.de
Wenn Du da eine Antwort mit "66.135.192.85" bekommst, scheint schon mal der DNS-Lookup zu funktionieren. Kommst Du dann per traceroute auf einige Hops oder bleibt das beim Router schon hängen?

Gruss, mistersixt.

[KBDCALLS]

nsllookup gibt es nicht mehr bei Debian , als Ersatz dafür host.

[KBDCALLS]

nsllookup gibt es nicht mehr bei Debian , als Ersatz dafür host.

[Interceptor]

Hallo

Also nochmal: Von meinem Router (Debian Linux) ist alles erreichbar. Alle über den Switch an den Router angeschlossenen Rechner haben dieses Problem auch nicht.
Nur die Rechner die über WLAN an dem Router angeschlossen sind haben dieses Problem.

Evtl. hilft Euch meine Netzwerkconfig etwas weiter.

Der Router und die über den Switch angebundenen Rechner haben ein Class A Netz (10.x.x.x:8)
Die WLAN Karte im Router muß ja ein anderes Netz haben, somit habe ich dort ein Class C Netz verwendet (192.168.x.x:24).
Allerdings verwende ich kein DHCP.
Liegt es vieleicht an den verschiedenen Netzen?

Kann ich mir eigendlich nicht vorstellen...

Ich habe außerdem noch vor das ganze per Free/Swan oder Open/Swan zu verschlüsseln.
Allerdings muß dafür erst mal der grundsätzliche Kram funktionieren.

btw. nslookup gibt es unter Sarge sehrwohl noch

[KBDCALLS]

Habe ich mittlerweile auch festgestellt , aber in Sid, haben die Entwickler wohl ne Rolle Rückwärts gemacht. Denn ne Zeitlang wars ganz verschwunden.

Siehe hier

http://debianforum.de/forum/viewtopic.php?p=197050

Was ergibt route bzw. route -n

Ich seh gerade du willst über Netzwekgrenzen. Das geht nicht so ohne weiters . Die Adressen müssen schon aus dem gleichen Netz sein.

[mistersixt]

Ich seh gerade du willst über Netzwekgrenzen. Das geht nicht so ohne weiters . Die Adressen müssen schon aus dem gleichen Netz sein.

Na ja, es scheinen ja einigen Seiten zu gehen (wie debianforum.de, siehe erstes Posting), also muss das Problem woanders liegen. Mach doch mal ein traceroute auf http://www.ebay.de, wie weit kommst Du damit?

[Interceptor]

Hi mistersixt

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\smeister>tracert http://www.ebay.de

Routenverfolgung zu pages.ebay.de [66.135.192.85] über maximal 30 Abschnitte:

1 1 ms 1 ms 6 ms 192.168.200.10
2 22 ms 25 ms 20 ms 62.214.64.76
3 22 ms 20 ms 21 ms fra20ip6.versatel.de [213.30.194.230]
4 24 ms 20 ms 20 ms fra20dtag.versatel.de [62.214.1.70]
5 187 ms 190 ms 188 ms 62.154.5.245
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 ^C
C:\Dokumente und Einstellungen\smeister>

Da habe ich abgebrochen, ich denke das hat keinen Zweck mehr wegen der Zeitüberschreitung.

Dieser Trace war mit meinem Notebook unter WinXP SP2

Jetzt unter Debian auf dem Router:

debian:/etc/init.d# traceroute http://www.ebay.de
traceroute: Warning: http://www.ebay.de has multiple addresses; using 66.135.208.85
traceroute to pages.ebay.de (66.135.208.85), 30 hops max, 38 byte packets
1 62.214.64.76 (62.214.64.76) 16.083 ms 15.096 ms 14.898 ms
2 fra20ip6.versatel.de (213.30.194.230) 17.854 ms 17.086 ms 18.267 ms
3 fra20dtag.versatel.de (62.214.1.70) 18.611 ms 18.792 ms 18.268 ms
4 paix-gw12.SFO.US.net.DTAG.DE (62.154.5.245) 185.172 ms 184.115 ms 184.828 ms
5 * * *
6 * * *

debian:/etc/init.d#

Sieht also genauso aus ?!

Ich weiß nicht weiter

[HorstV]

Hmm die Timeouts kommen wahrscheinlich daher, daß ebay die icmp-echo-request einfach wegschmeisst.
Ansonsten finde ich sehen die Ausgaben von traceroute völlig ok aus.

Gibt's bei wlan evtl auch Probleme, wenn die mtu falsch eingestellt ist ?

[Interceptor]

Hi HorstV

Hmm die Timeouts kommen wahrscheinlich daher, daß ebay die icmp-echo-request einfach wegschmeisst.
Ansonsten finde ich sehen die Ausgaben von traceroute völlig ok aus.

Gibt's bei wlan evtl auch Probleme, wenn die mtu falsch eingestellt ist ?

Da habe ich nichts geändert.

In /etc/ppp/options ist der Parameter auskommentiert.

Muß der geändert werden und wenn auf was ?

Oder meinst Du eine andere mtu ?

[KBDCALLS]

Falls es an der mtu liegt dann sieh dir das mal an.

http://www.debianforum.de/wiki/?page=Di ... f%FCr+ADSL

[mistersixt]

Ansonsten einfach mal sehr konservativ einstellen, auf 1412 zum Beispiel.

Gruss, mistersixt.

[minimike]

hi
Schau mal dort vorbei hatte sowas ähnliches auch mal. Das könnte es evtl sein.
http://www.debianforum.de/forum/viewtop ... highlight=
Ach ja CLAMPMSS=Yes ist unter Shorewall eine vernünftige Einstellung weil immer mehr Serverbetreiber sich nicht mehr anpingen lassen wollen.

[Interceptor]

Hi minimike

Leider benutze ich shorewall nicht, ich habe ipmasq laufen

Alle Netzwerkkarten laufen mit der MTU 1500.

Wie gesagt alle ... auch die wlan karte
Bei den anderen funktioniert alles trotz mtu 1500 nur mit der wlan karte nicht

ifconfig mtu 1492 bringt bei mir :

debian:~# ifconfig mtu 1492
SIOCSIFADDR: Kein passendes Gerät gefunden
mtu: ERROR while getting interface flags: Kein passendes Gerät gefunden
debian:~#

btw. die Geschichte mit CLAMPMSS ist schon aktiviert und zwar unter :

/etc/ppp/ip-up.d/0clampmss


Hilft mir also auch nicht weiter

Noch irgendwelche Ideen ?

[KBDCALLS]

Code: Alles auswählen

ifconfig mtu 1492

Da fehlt das entsprechende device

Code: Alles auswählen

ifconfig wlan0 mtu 1492

dürfte richtiger sein. Aber den richtigen Devicenamen angeben.

oder man trägt die MTU in der /etc//network interfaces ein.

[Interceptor]

Hi

Code: Alles auswählen

ifconfig mtu 1492

Da fehlt das entsprechende device

Code: Alles auswählen

ifconfig wlan0 mtu 1492

dürfte richtiger sein. Aber den richtigen Devicenamen angeben.

oder man trägt die MTU in der /etc//network interfaces ein.

Leider brachte das ändern der mtu keinen Erfolg

[HorstV]

Versuch mal im wlan-Netz die Webseiten von ebay oder microsoft nicht per Namen sondern über eine der verfügbaren ip-Adressen anzusprechen.

[Interceptor]

Hi HorstV

Versuch mal im wlan-Netz die Webseiten von ebay oder microsoft nicht per Namen sondern über eine der verfügbaren ip-Adressen anzusprechen.

Habe ich auch schon probiert, kein Erfolg

Ich werd noch wahnsinnig mit dem Sch...

Es muß doch eine Lösung geben !?

[HorstV]

eventuell mal mit tcpdump auf dem router allen traffic von / zu der ebay oder microsoft-ip mitschneiden ? Vielleicht stößt Du da ja auf irgendwelche ungereimtheiten, ansonsten gehen mir langsam die Ideen aus...

[Interceptor]

Hi HorstV

eventuell mal mit tcpdump auf dem router allen traffic von / zu der ebay oder microsoft-ip mitschneiden ? Vielleicht stößt Du da ja auf irgendwelche ungereimtheiten, ansonsten gehen mir langsam die Ideen aus...

Entschuldige bitte das ich mich erst jetzt melde.

Problem gelöst :

Die Lösung lag so nah. Ich dachte immer es liegt an dem LinuxServer -> falsch gedacht.
Ein bischen Recherche im I-Net brachte zutage das es sehr wohl an der mtu liegt.
Der Client per WLAN angebunden hat selbst recht hohen Overhead wegen der WEP Verschlüsselung.
Somit habe ich die MTU auf dem Client direkt geändert (WinXP Registry)(1492)
Jetzt kein Problem mehr.
Das gleiche habe ich bei dem mit Win98 laufenden alten Notebook gemacht.

Alles bestens jetzt.

Vielen Dank an Dich und alle anderen.

PS: Ich melde mich bestimmt wieder : Jetzt steht der Umbau auf IPSEC over WLAN an