webseiten probleme [gelöst]

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
drz
Beiträge: 39
Registriert: 21.04.2006 12:50:54
Kontaktdaten:

webseiten probleme [gelöst]

Beitrag von drz » 23.02.2008 22:42:45

Hallo Leute

Ich habe ein Problem mit einigen Webseiten und hoffe, dass mir (noch) geholfen werden kann ;)
zB linuxtoday.com , tvinfo.de
Bislang hatte ich keine Probleme mit diesen Seiten...

Komischerweise funktionieren die Seiten auf meiner Firewall (ebenfalls Etch) mit shorewall als NAT.
Sonst funktionieren alle Portforwardings und sonstiges NAT.

Ich habe aber nichts geändert und Updates gabs auch keine für iptables oder shorewall...

Ich bin gerade ratlos... kann das vielleicht jemand reproduzieren?

help!

greetz
drz
Zuletzt geändert von drz am 25.02.2008 13:50:15, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
Six
Beiträge: 8071
Registriert: 21.12.2001 13:39:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Siegburg

Beitrag von Six » 24.02.2008 09:50:14

Wie lautet das Problem?
Be seeing you!
Nach oben
drz
Beiträge: 39
Registriert: 21.04.2006 12:50:54
Kontaktdaten:

Beitrag von drz » 24.02.2008 10:12:22

Oh,... na wo nichts ist kann man auch nicht viel sagen...

Sie werden nicht angezeigt, ohne 404 oder ähnliches sie versuchen schlicht ewig sich zu laden.
Selbst wget bringt ein ewig sich wiederholendes:

$ wget -vvv linuxtoday.com
--23:07:42-- http://linuxtoday.com/
=> `index.html'
Auflösen des Hostnamen »linuxtoday.com«.... 63.236.73.20
Verbindungsaufbau zu linuxtoday.com|63.236.73.20|:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 301 Moved Permanently
Platz: http://www.linuxtoday.com/[folge]
--23:07:42-- http://www.linuxtoday.com/
=> `index.html'
Auflösen des Hostnamen »www.linuxtoday.com«.... 63.236.73.20
Verbindungsaufbau zu http://www.linuxtoday.com|63.236.73.20|:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... Lesefehler (Die Wartezeit für die Verbindung ist abgelaufen) beim Vorspann (header).
Erneuter Versuch.
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 25.02.2008 13:13:33

Manche Server bzw. die Firewall davor verwerfen fragmentierte Pakete.
Bei mir hat damals folgende Zusatzregel in der Firewall geholfen:

Code: Alles auswählen

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu
Wie du das nun bei Shorewall mit reinkriegst, kann ich dir aber nicht sagen.
Nach oben
drz
Beiträge: 39
Registriert: 21.04.2006 12:50:54
Kontaktdaten:

Beitrag von drz » 25.02.2008 13:49:52

Treffer und versenkt!

Vielen Dank, das hats gelöst. Ich war mir eigentlich sicher, dass das in der Default-Einstellung aktiviert ist. Ist schließlich ein Klassiker. Aber ein Blick in /etc/shorewall/shorewall.conf zeigt, dass die Option:

Code: Alles auswählen

CLAMPMSS=No
gesetzt ist. Das Setzen auf Yes hats gelöst... ;)

Danke nochmals
drz
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 25.02.2008 14:30:01

Freut mich, dass ich helfen konnte :)
Nach oben
Antworten

Zurück zu „Netzwerk“