Re: NAT Problem?
Hallo, Schlecht. Wird beim /etc/init.d/networking restart durch die Optionen aus /etc/network/options ersetzt. Forwarding _immer_ in der genannten Datei aktivieren, nicht durch manuelles schreiben mittels echo. Da hast Du sehr wohl recht - war auch nur für den ersten Versuch. Mittlerweile aber auch in den options drin, leider ändert das natürlich am Problem nichts, genauso wenig wie das verwenden eines anderen Nameservers. Nach einigen tcpdumps bin ich nun etwas schlauer geworden, und weiss, dass es definitv nicht an den DNS Lookups liegt, denn der Query geht raus und wird auch prompt und richtig beantwortet. Aber danach wird's interessant, denn bei einer Verbindung zu einem SMTP Server z.B. passiert etwa folgendes: -- DNS Query -- DNS Response -- SYN -- ACK Soweit ganz schick, aber dann kommt vom SMTP Server beim ersten Versuch ein '421 input connection lost'. Bei unmittelbar folgenden geht's dann. Beim Testen mit der eBay Seite sprang mir etwas ins Auge: Nach dem Verbindungsaufbau kommt manchmal ein ICMP 3 Type 4 (Fragmentation needed) zurück. Und danach geht nichts mehr, erst beim nächsten Versuch geht's dann. Okay, alt bekanntes Problem, doch pppoeconf hat in ip-up.d ja eine Datei mit folgender iptables rule hinterlassen: iptables -o $PPP_IFACE --insert FORWARD 1 -p tcp --tcp-flags \ SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu ppp0 hat laut ifconfig auch eine MTU von 1412 Bytes - was sowohl für die pppoe-Header als auch Routing reichen sollte (meine auf dem alten System waren es sogar 'nur' 1452 Byte. Die Suche geht weiter - werd mal versuchen die Verbinungen auf dem Server (Router) abzuhorchen und mal sehen, was dort passiert. Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: NAT Problem?
Am Montag 01 August 2005 15:25 schrieb Jan Kesten: Ich habe einen kleineren Rechner, der nur als DSL-Gateway für das lokale Netz dienen soll. Funktioniert auch soweit alles bestens, sind Wenn der mehr nicht machen soll, dann versuch doch mal einen Fli4l (www.fli4l.de) da drauf laufen zu lassen. Der tut hier gut und Du kannst vielleicht noch etwas Strom sparen, indem Du die Festplatte ausbaust. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: NAT Problem?
Christian Frommeyer wrote: Wenn der mehr nicht machen soll, dann versuch doch mal einen Fli4l Er macht leider etwas mehr :-) Fli4l ist schon super. Mich interessiert ja mehr die Ursache meines Problems, dass Seiten wie ebay spinnen liegt ja zu 99% an der MTU und wird ja mittels MSS-Clamping behoben. Nur dass sich eine Verbindung oft nur nach dem zweiten Versuch aufbaut und danach ohne weitere Probleme läuft finde ich merkwürdig. Im Browser heisst das, Link klicken + Abbrechen + Link klicken geht? Nur einmal klicken geht nicht? Leider habe ich an dem Rechner auf dem pppoe läuft keinen Bildschirm um das dort mal zu testen - muss ja eine Ursache haben :-) Vielleicht mal einen lynx installieren... Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: NAT Problem?
Hallo, On Mon, Aug 01, 2005 at 04:11:27PM +0200, Jan Kesten wrote: behoben. Nur dass sich eine Verbindung oft nur nach dem zweiten Versuch aufbaut und danach ohne weitere Probleme läuft finde ich merkwürdig. Im Hört sich nach DNS-Problemen an. T-Com? DSL-Router mit zugeteilter DNS-IP? Hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NAT Problem?
Jan Kesten wrote: für QD-NAT. Soweit so gut - aber es kommt immer mal wieder zu dem Problem, dass sich z.B. einige Seiten nicht öffnen lassen - DNS geht und nach einem Connecting to... kommt ein Timeout. Beim zweiten Versuch geht's dann allerdings sofort? Ist auch scheinbar Protokoll unanhängig, denn auch bei SMTP tritt dieser Effekt auf. Auf meinem alten Rechner tritt das Problem nicht auf. was sagt ein tcpdump -i ppp0 während dieser Probleme? Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NAT Problem?
Hagen Kuehnel wrote: Hört sich nach DNS-Problemen an. T-Com? DSL-Router mit zugeteilter DNS-IP? Nicht die T-Com - aber Arcor als Reseller der T-Com. Habe ein normales DSL Modem, keinen Router und der hängt direkt an einer Netzwerkkarte im Rechner (eth1). Die DNS-Adressen werden ja bei der Einwahl mittels pppoe zugewiesen und landen auch in der resolv.conf. dnsmasq sollte die Anfragen der Clients aus dem lokalen Netz beantworten - es macht aber keinen Unterschied, ob ich den Clients den Rechner als DNS-Server gebe oder die DNS-Adressen von Arcor direkt. Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: NAT Problem?
On Mon, Aug 01, 2005 at 04:59:17PM +0200, Jan Kesten wrote: Hagen Kuehnel wrote: Hört sich nach DNS-Problemen an. T-Com? DSL-Router mit zugeteilter DNS-IP? Nicht die T-Com - aber Arcor als Reseller der T-Com. Hmm, die Arcor-DNS-Performance kenne ich nicht. Anfragen der Clients aus dem lokalen Netz beantworten - es macht aber keinen Unterschied, ob ich den Clients den Rechner als DNS-Server gebe oder die DNS-Adressen von Arcor direkt. Ich meinte eher, mal einen alternativen DNS-Server zu versuchen. Also händisch einkonfiguriert (z.B. auf einem Test-client) http://www.ccc.de/censorship/dns-howto/#dnsserver 195.85.254.254 ist meist ganz performant. hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NAT Problem?
Jan Kesten [EMAIL PROTECTED] wrote: echo 1 /proc/sys/net/ipv4/ip_forward Schlecht. Wird beim /etc/init.d/networking restart durch die Optionen aus /etc/network/options ersetzt. Forwarding _immer_ in der genannten Datei aktivieren, nicht durch manuelles schreiben mittels echo. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NAT Problem?
Am Montag 01 August 2005 16:11 schrieb Jan Kesten: Leider habe ich an dem Rechner auf dem pppoe läuft keinen Bildschirm um das dort mal zu testen - muss ja eine Ursache haben :-) Vielleicht mal einen lynx installieren... Wenn es nur am Bildschirm hängt und nicht gleich auch am fehlenden X, dann ssh -X ... Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
