[gelöst] einige Internetseiten nicht erreichbar

twelve · Beitrag von **twelve** » 20.09.2006 18:22:17

Hallo,

ich habe bis vor kurzem meine Internetverbindung mit einer FritzCard DSL hergestellt konnte ohne Probleme alle Internetseiten erreichen.
Jetzt habe ich eine zweite Netzwerkkarte eingebaut und verwende ich eine FritzBox als DSL-Modem. Die Verbindung wird mit pppd hergestellt.

Die Konfiguration sieht folgendermaßen aus:
eth0 - DSL - 192.168.178.2
eth1 - LAN - 192.168.2.2

route -n

Code: Alles auswählen

Destination        Gateway          Genmask              Flags  Metric   Ref    Use   Iface
213.191.89.4       0.0.0.0          255.255.255.255      UH     0        0      0     ppp0
192.168.178.0      0.0.0.0          255.255.255.0        U      0        0      0     eth0
192.168.2.0        0.0.0.0          255.255.255.0        U      0        0      0     eth1
0.0.0.0            213.191.89.4     0.0.0.0              UG     0        0      0     ppp0

Um zu überprüfen, ob es an iptables liegt habe ich folgende Minimalkonfiguration verwenden (ich weiß, dass alle Ports geöffnet sind - ist auch nur zum testen):

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT ACCEPT
iptables -F INPUT 
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT 
iptables -P FORWARD ACCEPT
iptables -F FORWARD 
iptables -t nat -F

iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Nun endlich zu meinem Problem. Eigentlich funktioniert alles, aber ich kann einige Internetseiten nicht erreichen z.B. golem.de, asterisk.org, zdnet.de und microsoft.com.

Wenn ich ein wget "Domain" versuche, wartet wget nur mit:
--18:10:23-- http://www.microsoft.com/
=> `index.html'
Resolving http://www.microsoft.com... 207.46.198.60, 207.46.199.30, 207.46.18.30, ...
Connecting to http://www.microsoft.com[207.46.198.60]:80... connected.
HTTP request sent, awaiting response...

Auch mit elinks "Domain" geht es nicht. elinks bleibt mit "Request send" stehen.

Vielleicht kann mir ja jemand helfen

Gruß
Robert

Beitrag von **feltel** » 20.09.2006 19:26:56

Probier mal ein "echo 0 > /proc/sys/net/ipv4/tcp_ecn". ECN (bzw. ein Router/Webserver der das nicht unterstützt) kann solche Probleme verursachen.

twelve · Beitrag von **twelve** » 20.09.2006 19:35:55

Hallo feltel,

hat leider nicht funktioniert.
Habe mal versucht wenigstens einen Ping zu bekommen. Hat bei allen Problem-URLs ausser golem.de und microsoft.com (microsoft.de) funktioniert.

Interresant fand ich folgendes:
PING microsoft.de (207.46.232.182) 56(84) bytes of data.
From po15.tuk-65ns-mcs-1a.ntwk.msn.net (207.46.35.138) icmp_seq=61 Packet filtered

Kann aber leider immer noch keine dieser Seiten aufrufen.

Robert

herrchen · Beitrag von **herrchen** » 20.09.2006 19:46:06

twelve hat geschrieben: Kann aber leider immer noch keine dieser Seiten aufrufen.

stell` doch in der "dsl-provider" die MTU mal auf 1454.

herrchen

twelve · Beitrag von **twelve** » 20.09.2006 20:04:26

Hallo herrchen,

war die richtige Richtung.

Hatte kurz nach der Umstellunge ein Problem gelöst, indem ich die MTU von 1492 auf 1472 geändert hatte (lag anscheinend doch nicht daran)

.
Habe jetzt wieder auf 1492 geändert und siehe da...

Danke Euch

nepos · Beitrag von **nepos** » 21.09.2006 09:45:46

Es gibt eine Regel fuer iptables, mit der das ganze MTU-Geschraube nicht noetig ist:

Code: Alles auswählen

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu

Das ist das einzige, was auf meinem Router eingestellt ist und es klappt.