ich habe ein äußerst eigenartiges Problem. Fakten:
- ADSL Anschluß der Belgacom Annex A mit 4,6 Mbit down 0,5 Mbit up
- Belgacom Ethernet DSL-Modem (Thomson)
- Debian Etch Rechner mit shorewall 4.2.2 und bind9, dhcpd
- roaring penguin pppoe
Ich möchte den Debian Rechner in erster Linie als DSL-Router (MASQUERADE) laufen lassen, damit clients darüber ins Internet kommen. Nun habe ich mit pppoeconf die Verbindung eingerichtet, die läuft auch auf Anhieb ohne Probleme. Wenn ich nun aber die shorewall Firewall einrichte und ein IP-Masquerading einrichte, so gibt es folgende Probleme:
Clientzugriffe auf das Internet funktionieren nicht "so richtig". Wenn ich im Browser des Clients eine Homepage aufrufe, so wird oft nur der Titel geladen und dann kommen keine weiteren Daten an; Minutenlang bis dass der Browser das Laden abbricht. Das seltsame dabei ist, dass google immer fertig läd. Es scheint da einen Zusammenhang mit der Page-Größe zu geben. Auch andere Webseiten mit nur ein paar zeilen Text laden einwandfrei.
Wenn ich aber z.B. auf images.google.de gehen, so laden auch größere Sachen wie eben die Bilder.
Wenn man vom Debian Router selbst die Seiten aber aufruft, so gibt es keinerlei Probleme!!!
Zusammenfassung: Clients laden nur kleine Pages, mit Ausnahme von Google.de, da kommt ALLES. Etch Router selbst läd auch ALLES.
Folgendes habe ich schon probiert:
MTU: sie ist extern 1492 (ppp0) und intern 1500 (eth1). So weit sehe ich damit kein Problem. Vielleicht braucht die belgacom eine kleinere MTU? Ich dachte allerdings das würde der Router selbst aushandeln. Der Packetfilter akzeptiert ICMP von außen.
Firewall regeln: Ich habe testweise mal alle Regeln auf "ACCEPT" gestellt. Das löst das Problem leider auch nicht.
DNS: Auflösung funktioniert einwandfrei, da gibts auch keine Antwort-Verzögerungen...
Ich wäre für Hilfe sehr dankbar
