Internet DSL(ARCOR) MTU- Größe

schille33 · Beitrag von **schille33** » 21.05.2005 12:05:59

Hallo zusammen,

vielleicht kann mir jemand von euch bei folgenden Thema helfen!

Ich habe einen Debian Router laufen mit 2 Netzwerkkarten, DSL sowie ein Firewallscript.
Bis Montag dieser woche war ich Telekom Kunde und es hat alles einwandfrei funktioniert. Nach dem ich über pppoeconf mein Arcor Zugang eingerichtet habe hat auch erstmal alles funktioniert, bis dahin, wo ich verschiedene Seiten (http://www.ebay.de) nicht aufrufen konnte sowohl vom Client und Router nicht.

Folgende einstellung habe ich probiert aber ohne Erfolg:

MTU- Größe verändert in der datei dsl-provider (ppp0)
MTU- Größe verändert eth0 wie ppp0
/etc/resolv.conv - Arcor Namesserver eingetragen
Firewallscript- FORWARD Regel für MTU Größe überprüft, war schon vorhanden
- neue Debianinstalltion auf einer anderen Festplatte aufgesetzt ohne Firwallscript aber nach verschiedenen Tests mit der FORWARD Regel MTU

Was kann ich noch probieren, um meinen Router wieder zum Laufen zu bekommen?

Vielen Dank im Voraus

Schille33

Power-Lamer · Beitrag von **Power-Lamer** » 21.05.2005 12:18:26

probier mal

Code: Alles auswählen

ifconfig $deiniface mtu 1492(die mtu von arcor)

meandtheshell · Beitrag von **meandtheshell** » 21.05.2005 12:44:47

das klassische MTU problem

das steht alles drinnen was du wissen musst ...
http://www.sauff.com/dsl-faq/mtu-mini-faq.html

Sharib · Beitrag von **Sharib** » 21.05.2005 20:22:09

Hallo!

Wenn Du nur einige Seiten, wie z.B. http://www.ebay.de
nicht aufrufen kannst, solltest Du mal folgende
Regel in Dein iptables Paketfilter Script aufnehmen:

Code: Alles auswählen

# Maximum Segment Size (MSS) fuer das Forwarding an PMTU anpassen
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu

Bei mir hats geholfen.
Siehe dazu auch

Code: Alles auswählen

man iptables

Gruss,
Sharib

schille33 · Beitrag von **schille33** » 22.05.2005 20:24:24

Danke für die Antworten!

Diese Möglichkeiten hatte ich bereits im Vorfeld abgeglichen und auch nochmal geprüft aber ohne Erfolg!

Die MTU- Größe habe ich schrittweise nach unten gesetzt, aber auch ohne erfolg!

Was für Möglichkeiten habe ich noch, um dieses Problem zu lösen?

Vielen Dank

Schille

meandtheshell · Beitrag von **meandtheshell** » 22.05.2005 20:32:50

schille33 hat geschrieben: Die MTU- Größe habe ich schrittweise nach unten gesetzt, aber auch ohne erfolg!

warum - was soll das bringen - wenn die MTU maximal 1492 anstatt wie sonst üblich 1500 Byte groß ist d.h. du sie mit den massnahmen wie in dem howto oben beschrieben reglementierst funktioniert das - mehr gibt es dazu nicht zu sagen - das ist ein einfaches header problem, da der PPPoE Header eben 8Byte lang ist und somit die MTU die sonst 1500 Byte hat um diese 8Byte weniger ist ...

hast du die sachen im howto gemacht?

edit: ich sehe gerade du hast ja keine fehlermeldung deines systems gepostet - soll das heißen du vermutest das es ein problem mit der MTU ist - gut wäre zu wissen was das problem ist - ansonsten hat der ganze thread eher poetischen nutzen

- infos aus diversen logfiles wären nützlich ...

schille33 · Beitrag von **schille33** » 22.05.2005 20:44:45

Hallo;

laut HOWTO habe ich die Datei /etc/ppp/option angepasst
mru 1492
mtu 1492

sowie das Firewallscript

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

es funktioniert einfach nicht!
server:/etc/ppp# ping -c3 http://www.ebay.de
PING hp-intl-de.ebay.com (66.135.208.93): 56 data bytes

--- hp-intl-de.ebay.com ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
server:/etc/ppp#

Schille

meandtheshell · Beitrag von **meandtheshell** » 22.05.2005 20:47:35

@schille
das glaube ich dir das du alles so gemacht hast - ist auch alles super toll - nur wie gesagt falsche baustelle so wie es aussieht - ich denke eher du hast ein routing problem kein MTU problem

schille33 · Beitrag von **schille33** » 22.05.2005 20:58:40

Hallo

Kannst du dies genauer darstellen (Routing)?
wie kann ich dieses Problem lösen?

Folgende konfiguration:

eth0 --> LAN Verbindung zum DSL Modem
eth1 --> LAN Verbindung Lokales Netzwerk
ppp0 --> Point to Point Protokoll fürs DSL

Code: Alles auswählen

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
145.253.4.140   *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth0
192.168.48.0    *               255.255.255.0   U     0      0        0 eth1
default         145.253.4.140   0.0.0.0         UG    0      0        0 ppp0
server:/etc/ppp#
![/b]

Die Einstellungen der Netzwerkkarten und des Firewallscript habe ich schon seit einem Jahr laufen mit DSL über die Telekom ohne Probleme

Sharib · Beitrag von **Sharib** » 22.05.2005 22:18:24

schille33 hat geschrieben: sowie das Firewallscript

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Ich bin mir nicht ganz sicher, aber muss es nicht heissen:

Code: Alles auswählen

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Gruss,
Sharib

pdreker · Beitrag von **pdreker** » 23.05.2005 18:03:54

Ähm... Leute... eBay antwortet nicht auf Pings, da könnte ihr euch schwarz konfigurieren, die werden einfach ausgefiltert...

Patrick

meandtheshell · Beitrag von **meandtheshell** » 23.05.2005 18:07:45

@ pdreker
so schaut es aus - gehören zu jener fraktion die ICMP echo requests als total gefährlich empfinden - obwohl (pingen) das ist ja nicht sein eigentliche problem - ebay dropped die packete einfach AFAIK

schille33 · Beitrag von **schille33** » 23.05.2005 19:27:00

Hallo zusammen;

es funktioniert!

Da ich nur auf meinen Router (Konsole) getestet habe mit Ping und nicht mit einen Browser, hat dies schon nach den Einstellung des HOWTO funktioniert ohne das ich es mitbekommen habe!

Vielen Dank nochmal an alle (aus Fehlern lernt man)

Gruss

Schille