etch router adsl belgacom probleme

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
pbrille
Beiträge: 35
Registriert: 15.03.2008 22:16:44

etch router adsl belgacom probleme

Beitrag von pbrille » 04.12.2008 09:34:20

Hallo,

ich habe ein äußerst eigenartiges Problem. Fakten:

- ADSL Anschluß der Belgacom Annex A mit 4,6 Mbit down 0,5 Mbit up
- Belgacom Ethernet DSL-Modem (Thomson)
- Debian Etch Rechner mit shorewall 4.2.2 und bind9, dhcpd
- roaring penguin pppoe

Ich möchte den Debian Rechner in erster Linie als DSL-Router (MASQUERADE) laufen lassen, damit clients darüber ins Internet kommen. Nun habe ich mit pppoeconf die Verbindung eingerichtet, die läuft auch auf Anhieb ohne Probleme. Wenn ich nun aber die shorewall Firewall einrichte und ein IP-Masquerading einrichte, so gibt es folgende Probleme:

Clientzugriffe auf das Internet funktionieren nicht "so richtig". Wenn ich im Browser des Clients eine Homepage aufrufe, so wird oft nur der Titel geladen und dann kommen keine weiteren Daten an; Minutenlang bis dass der Browser das Laden abbricht. Das seltsame dabei ist, dass google immer fertig läd. Es scheint da einen Zusammenhang mit der Page-Größe zu geben. Auch andere Webseiten mit nur ein paar zeilen Text laden einwandfrei.
Wenn ich aber z.B. auf images.google.de gehen, so laden auch größere Sachen wie eben die Bilder.
Wenn man vom Debian Router selbst die Seiten aber aufruft, so gibt es keinerlei Probleme!!!
Zusammenfassung: Clients laden nur kleine Pages, mit Ausnahme von Google.de, da kommt ALLES. Etch Router selbst läd auch ALLES.

Folgendes habe ich schon probiert:
MTU: sie ist extern 1492 (ppp0) und intern 1500 (eth1). So weit sehe ich damit kein Problem. Vielleicht braucht die belgacom eine kleinere MTU? Ich dachte allerdings das würde der Router selbst aushandeln. Der Packetfilter akzeptiert ICMP von außen.
Firewall regeln: Ich habe testweise mal alle Regeln auf "ACCEPT" gestellt. Das löst das Problem leider auch nicht.
DNS: Auflösung funktioniert einwandfrei, da gibts auch keine Antwort-Verzögerungen...

Ich wäre für Hilfe sehr dankbar :-)

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: etch router adsl belgacom probleme

Beitrag von rendegast » 04.12.2008 14:06:47

Vom Client aus:

Code: Alles auswählen

ping -n -M do -s size 193.99.144.85
(unfragmentierte Pings auf heise.de)
"size" in 2er-Schritten erhöhen, wenn keine mehr zurückkommen hast Du die "ping"-MTU.
Für den MTU-Wert in zBsp /etc/network/interfaces noch 28 dazuaddieren.

Wenn also irgendwo ein MTU 1492 gilt (bei Deinem Router oder dem Router des Providers),
so müßte bei

Code: Alles auswählen

ping -n -M do -s 1464 193.99.144.85
Schluß sein.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

pbrille
Beiträge: 35
Registriert: 15.03.2008 22:16:44

Re: etch router adsl belgacom probleme

Beitrag von pbrille » 04.12.2008 22:43:33

Nagut, MTU, aber warum gibts dann keine Probleme, wenn ich vom etch-Rechner aus auf das Internet zugreife?
Es gibt ja nur Probleme, wenn ich mit einem Client per NAT auf das Internet zugreife, wobei es mit zwei unterschiedlichen Clients (OS X / Vista) identische Probleme gibt.
Ich werds aber bei Gelegenheit mal probieren, vielen Dank!

flokuehn
Beiträge: 2
Registriert: 05.12.2008 23:15:25

Re: etch router adsl belgacom probleme

Beitrag von flokuehn » 05.12.2008 23:38:44

was du auch mal machen kannst wenn du es testen willst ob es wirklich an der groesse der seiten liegt dann nimm doch einen textbasierten browser und schau dir die seiten an. z.b. http://habilis.net/lynxlet/
hast ud mal einen sniffer test mit wireshark oder tcpdump gemacht ?

Antworten