ebay.de und mdn.de tot?

[crack]

Hallo,

ich habe seit heute morgen das problem das ich weder ebay.de noch msn.de erreichen kann.

Hier ein "traceroute http://www.ebay.de"

Code: Alles auswählen

router:~# traceroute www.ebay.de
traceroute to pages.ebay.de (66.135.192.85), 30 hops max, 38 byte packets
 1  217.5.98.8 (217.5.98.8)  66.216 ms  57.688 ms  78.351 ms
 2  217.237.152.50 (217.237.152.50)  58.424 ms  56.001 ms  55.255 ms
 3  PAIX-gw12.SFO.US.net.DTAG.DE (62.154.5.245)  228.366 ms  237.555 ms  248.504                 ms
 4  * * *
 5  *

Habt ihr die selben Pürobleme?
Ich bin am Müncher T-Online Backbone.

Dank Benny

[julien]

Beide Seiten sind bei mir erreichbar
naja ich bin wahrscheinlich auch net am Münchner T-Online Backbone

[crack]

Kannst du bitte mal nen traceroute auf http://www.ebay.de machen?

Nachtrag:
2 Freunde von mir können den Rechner auch NICHT pingen und deren traceroute Versuche scheitern an der selben Stelle wie meine aber sie können ebay aufrufen und alles wie gewohnt machen. Nur ist der Server noch langsamer als sonst.

Nachtrag 2:
Also jetzt verstehe ich die Welt echt nicht mehr. Ich kann meine emails vom POP-Server von gmx abholen und via STMP verschicken aber die server nicht pingen. Auf die Website http://www.gmx.net komm ich auch nicht.

ICMP kann aber nciht geblockt sein da ich heise.de pingen kann.

Danke Benny

[julien]

also ebay.de lässt sich net pingen, aber per http is der server erreichbar.
vielleicht blockt ebay.de ICMP pakete?

[crack]

Ich bin mir da ncht ganz sicher aber setzt ein 3 way Handshake nicht ein lebenszeichen des Servers vorraus?

Nachtrag:
Wie kann es sein das ich alles im Internet machen kann außer diese paar Seiten aufzurufen?

Danke Benny

[marmeladebomber]

DNS-Bug ...zu deutsch... Problem mit der Namensauflösung

[rolo]

@marmeladebomber

dann dürfte das etwas angestaupte tool nslookup sicher auch keine infos bieten, tuts aber. ebenfalls dig.

Non-authoritative answer:
Name: ebay.de
Address: 66.135.192.71

[crack]

Hi,

hier meine Ausgaben der Namensauflösung:
ebay.de = 66.135.192.71
http://www.ebay.de = 66.135.192.85

beides kann ich weder pingen, tracerouten, mit nmap scannen noch im Browser betrachten.
Als Nameserver habe ich 4 funktionierende Server eingetragen. 2 Von der T-Online einen der TU-München und einen in Frankfurt.

Habt Ihr noch irgendwelche Ideen?

Vielen Dank Benny

[crack]

OK Nachtrag:

also auf dem Router kann ich mit:
wget http://ebay.de/index.html
die Indexdatei downloaden.

Ich kann über den Router, den ich gestern aufgebaut habe, bis jetzt alle Seiten außer den oben erwähnten wunderbar erreichen.

Ich habe das DSL wie unter http://www.adsl4linux.de/howtos/rp-pppo ... DIST=Deb30 beschrieben eingerichtet.

Routing hab ich bis jetzt ganz Quick and Dirty so eingerichtet:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Meine Frage ist jetzt wieso er die Seiten nicht an die Clients weiterleitet.

Vielleicht habt Ihr ja irgendwelche Ideen.

Vielen Dank Benny

[Bert]

Hast Du diese

Code: Alles auswählen

#pty "pppoe -I eth1 -m 1452

Zeile in der Anleitung auch beachtet?

[crack]

ganz einfach Antwort:
NEIN

Vielen Dank Bert, hast mir echt geholfen.

Mercy Benny

[Bert]

War mir ein Vergnügen Jetzt hab ich meine gute Tat für heut volbracht und darf endlich ins Bett

[Sharib]

Blickt da noch wer durch?

Ich habe einen Debian Sarge Router der sich ueber pppd
korrekt einwaehlt. Seit gestern kann ich von Hosts im LAN
http://www.ebay.de und z.B. auch http://www.rpmseek.com nicht mehr
im Browser aufrufen.

und jetzt das kuriose:

dig http://www.ebay.de vom Router

Code: Alles auswählen

netgear:~# dig www.ebay.de

; <<>> DiG 9.2.4 <<>> www.ebay.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31432
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.ebay.de.                   IN      A

;; ANSWER SECTION:
www.ebay.de.            3536    IN      CNAME   hp-intl-de.ebay.com.
hp-intl-de.ebay.com.    3537    IN      A       66.135.208.95
hp-intl-de.ebay.com.    3537    IN      A       66.135.192.8
hp-intl-de.ebay.com.    3537    IN      A       66.135.192.56
hp-intl-de.ebay.com.    3537    IN      A       66.135.208.93

;; Query time: 72 msec
;; SERVER: 212.7.148.65#53(212.7.148.65)
;; WHEN: Sat May 21 16:10:16 2005
;; MSG SIZE  rcvd: 126

Mit wget http://www.ebay.de kann ich die index.html auf den Router laden!


dig http://www.ebay.de vom Host im LAN:

Code: Alles auswählen

sharib@host1:~$ dig www.ebay.de

; <<>> DiG 9.2.4 <<>> www.ebay.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6433
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.ebay.de.                   IN      A

;; ANSWER SECTION:
www.ebay.de.            3363    IN      CNAME   hp-intl-de.ebay.com.
hp-intl-de.ebay.com.    3391    IN      A       66.135.208.93
hp-intl-de.ebay.com.    3391    IN      A       66.135.208.95
hp-intl-de.ebay.com.    3391    IN      A       66.135.192.8
hp-intl-de.ebay.com.    3391    IN      A       66.135.192.56

;; Query time: 77 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Sat May 21 16:12:28 2005
;; MSG SIZE  rcvd: 126

Jetzt wget http://www.ebay.de vom LAN aus:

Code: Alles auswählen

sharib@host1:~$ wget www.ebay.de
--16:14:14--  http://www.ebay.de/
           => `index.html.2'
Auflösen des Hostnamen »www.ebay.de«.... 66.135.192.56, 66.135.192.8, 66.135.208.95, ...
Verbindungsaufbau zu www.ebay.de[66.135.192.56]:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 58,322 [text/html]

 0% [                                                                                ] 0             --.--K/s

und das wars! DNS fuer den LAN Host scheint zu funktionieren,
aber die index.html wird nicht geladen.

Mit einem Hardware-Router klappts. Nur mit dem Debian Router nicht.
Die Namesaufloesung auf dem Router macht dnsmasq.

Wer weiss, was hier los ist?

Gruss,
Sharib

[rolo]

und wieso hängst du das an einen thread von 2003 an? auch in deinem eigenen interresse, ist es sicher günstiger einen neuen aufzumachen.

[Sharib]

Ich hatte den Thread hier genommen, da es um exact das
selbe Problem ging. Somit muss jemand der das gleiche
Problem hat, sich nicht durch das halbe Board wuehlen.

Ich fand den Thread Titel einfach super passend, aber da teilen
sich wohl die Meinungen.

Nun ja hier die Loesung (RTFM ):

Auszug aus: "man iptables":

Code: Alles auswählen

TCPMSS
This target allows to alter the MSS value of TCP SYN packets, to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40). Of course, it can only be used in conjunction with -p tcp.
This target is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation needed packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large packets:
1) Web browsers connect, then hang with no data received.
2) Small mail works fine, but large emails hang.
3) ssh works fine, but scp hangs after initial handshaking.
Workaround: activate this option and add a rule to your firewall configuration like:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu

Gruesse,
Sharib

[rolo]

naja, du findest zu dem thema auch was in den verhaltensregeln[1] dieses forums.
aber du scheinst dir ja auch bereits selbst geholfen zu haben
[1]
"Wenn Du eine Frage hast, zu der bereits ein ähnlicher älterer Thread existiert, der aber die Frage nicht beantwortet, dann erstelle einen neuen Thread, statt den alten Thread wieder "auszugraben". Damit werden Informationen zusammen gehalten. Wenn Du der Meinung bist, dass in dem Thread noch wichtige Informationen genannt werden, dann kannst Du entweder die relevanten (und kurzen!) Abschnitte des Threads zitieren (nutze die Quote-Funktion), oder einen Link zu dem Thread in Dein Posting einfügen."

ich wollte dich aber nicht blöde anmachen oder maßregeln, sondern dir nur einen gut gemeinten tip geben.
machs gut

[Sharib]

OK, werds mir merken.
Ich nehms Dir ja auch nicht uebel, schon garnicht,
wenn Du recht hast.

Schoenes WE,
Sharib