[gelöst]Seit Alice-dsl nur noch wenige Seiten erreichbar

[wum]

Wir haben unsere flatrate von t-online auf alice umgestellt. Nun sagt der Browser bei etwa zwei Drittel aller websites:

...could not be found. Please check the name and try again.

Und die websites sind definitiv nicht aus dem Netz genommen.
Ich habe den neuen Zugang mit pppoeconf konfiguriert und angegeben, dass der nameserver vom provider übernommen werden soll. Es wurden auch zwei ip's in /etc/resolv.conf reingeschrieben.
Kann das trotzdem ein Problem mit dem nameserver sein?

Weiss jemand, was es sonst sein könnte?

wum

[herrchen]

Weiss jemand, was es sonst sein könnte?

die MTU vielleicht.
ansonsten könnte man die nameserver mal tauschen/ändern.

herrchen

[Cloonix]

Das kann zum einen ein Problem mit dem Nameserver ein, dass lässt sich aber prüfen, indem du die IP von der Seite, die nicht geht direkt am Nameserver (aus resolv.conf) abfragst.

Und ein anderes Problem kann sein, dass Alice eine andere MTU verwendet als T-Online. Hierfür musst du dich bei Alice erkundinge, welche MTU beim ppp eingestellt werden muss.

[wum]

Mit anderen nameservern hat sich nichts geändert, und die nameserver-ip sind über den browser nicht erreichbar.

Habe den Zugang nochmal neu konfiguriert, diesmal ohne mtu-wert zu beschränken. Nun scheint, es, dass ich vom router aus alle Adressen erreichen kann.

Aber vom client (debian + windows) aus kann ich noch nicht alle Seiten erreichen. Muss/kann ich die mtu-Grössen da auch noch einstellen?

[Cloonix]

Also:

Bei den Nameservern solltest du prüfen ob die Adressen aufgelöst werden.

Der PPP MTU Wert wird auf deinem Server einstellt, nehm ich an.

Wenn ein Client nicht kann, kann es sein, dass dein Routing/Masquerading Skript auch noch was mit der MTU hat. Das wissen wir ja nicht.

Am Client selbst wird nichts an der MTU geschraubt, weil diese ja über das LAN gehen.

[wum]

Wenn ein Client nicht kann, kann es sein, dass dein Routing/Masquerading Skript auch noch was mit der MTU hat. Das wissen wir ja nicht.

Hmm, ehrlich gesagt weiss ich es auch nicht.
iptables habe ich ganz bequem mit firestarter (gnome-gui) eingerichtet und nur bestimmte ports nach draußen frei gegeben. Ich kann da nichts finden, was auf die mtus im lokalen Netzwerk hinweist.

Gibt es ne Möglichkeit, abzufragen, was das masquerading macht?

Übrigens ist das ganze Phänomen recht launisch. Manche Seiten, die sonst nicht erreichbar sind, lassen sich plötzlich doch aufrufen - und dann zwei Minuten später wieder nicht mehr.

[wum]

Ich muss sagen, ich bin etwas ratlos, was zu tun ist. Auch google hilft mir nicht weiter.

Nochmal die Symptome:

Auf dem router werden alle websites korrekt angezeigt. Auf den clients dagegen, erscheint bei den meisten sites -allerdings nicht immer bei den gleichen- die Fehlermeldung

..could not be found. Please check the name and try again.

[herrchen]

Auf dem router werden alle websites korrekt angezeigt. Auf den clients dagegen,

versuch doch mal:

Code: Alles auswählen

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

herrchen

[wum]

versuch doch mal:

Code:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Leider hilft das nichts.

[herrchen]

Leider hilft das nichts.

dann teste noch einmal die namensauflösung auf den clients.
kannst du server, die nicht per browser zu erreichen sind, anpingen?

herrchen

[wum]

dann teste noch einmal die namensauflösung auf den clients.
kannst du server, die nicht per browser zu erreichen sind, anpingen?

Das war auf jeden Fall ein guter Tip: Ich kann vom client aus bei den Seiten, die nicht im browser angezeigt werden (und deren url sich nicht anpingen lässt) sehr wohl die ip anpingen. Also ist es doch ein Problem mit dem dns, richtig?

Allerdings dachte ich, dass der Router sich um die Namensauflösung auch für die clients kümmert.
Muss ich ihm erst noch beibringen, dass er das tun soll?
Kann mich nicht erinnern, bei t-online den clients einzeln die nameserver mitgeteilt zu haben.

[herrchen]

Muss ich ihm erst noch beibringen, dass er das tun soll?

finde es heraus.

herrchen

[wum]

Ich teile den clients nun von Hand die neuen dns-IPs mit. So funktionierts.

Danke für Eure Hilfe