[gelöst] Seltsames Netzwerkproblem (kein TCP hinter NAT)

[wonder75]

Hallo,

ich habe seit heute Abend ein seltsames Netzwerkproblem.
So sieht mein Netzwerk aus:

Kabelmodem -> eth0 Debian eth1 -> LAN 192.168.0.*

Ich nutze seit Jahren das gleiche Skript für iptables um die Clients in meinem LAN zu natten.

Die Clients im Netz können keine Dienste mehr nutzen, die TCP verwenden.
Sie können pingen, resolven, UDP-Dienste wie Skype funktionieren auch.
Nur TCP-Dienste eben nicht mehr. Wenn ich eine Webseite aufrufen möchte, meldet Firefox
zum Beispiel einen connect, timed danach aus "Warte auf http://www.google.de"....

Ich habe wissentlich nichts an meiner Config verändert.
An der Hardware liegt es nicht, ich habe mit einer Live-CD gebootet und alles hat wie gewohnt funktioniert.

Ich habe keine Ahnung wo ich anfangen könnte zu suchen. Hat jemand eine Idee?

Gruss
wonder

[wonder75]

OK, bin einen Schritt weiter gekommen. Wenn ich die MTU an meinen Clients auf 1400 heruntersetze geht es wieder wie gewohnt.

Das ist aber keine echte Lösung, da ich das nicht bei allen Clients einstellen kann, wie zum Beispiel bei der PS3. Aber eventuell hat jemand nun eine bessere Idee woran es liegen könnte?

Danke wonder

[tafkad]

Könnte es sein das dein Provider etwas geändert hat.

Meine zu Anfangszeiten von DSL haben einige Provider an den zulässigen werten rumgespielt um Router zu unterbinden(Kann auch sein das ich gerade etwas verwechsel).

[wonder75]

OK, es funktioniert wieder.
Muss an irgendeiner internen Änderung beim Provider gelegen haben (Unitymedia Kabelmodem)

Wenn man "mss clamping" aktiviert, funzt es wieder.
Fragt mich aber nicht, was das ist....

Einfach diese Zeile mit ins Firewallscript packen....

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


Gruss
wonder

[123456]

Wenn man "mss clamping" aktiviert, funzt es wieder.
Fragt mich aber nicht, was das ist....

http://de.wikipedia.org/wiki/Maximum_Segment_Size

[nepos]

OK, es funktioniert wieder.
Muss an irgendeiner internen Änderung beim Provider gelegen haben (Unitymedia Kabelmodem)

Wenn man "mss clamping" aktiviert, funzt es wieder.
Fragt mich aber nicht, was das ist....

Wurde dir aber eigentlich im Debian-Channel im IRC zu erklären versucht

Ach ja, btw. änder doch bitte mal das Thema deines ersten Postings, so dass da ein [gelöst drin steht.

[wonder75]

Ja wurde es, aber ich habe es nicht wirklich verstanden. Trotzdem nett vom Channel...

[nepos]

Ganz vereinfacht gesagt: MSS gibt an, wieviele Nutzdaten in einem TCP-Paket maximal drin sein dürfen, damit das Paket nicht so gross ist, dass es auf dem Weg zum Empfänger zerteilt (fragmentiert) werden muss.
Die MTU gibt an, wie gross ein Paket insgesamt sein darf (Daten+Header).
Mittels PMTU (Path MTU-Discovery) kann man rausfinden, wie gross die maximale MTU sein darf, wenn du von Rechner A über X andere Rechner zum Rechner B willst, ohne dass Pakete aufgeteilt werden müssen.