Rechner mit Debian sarge als Router, Problem mit einigen Internetseiten
Moin Moin,ich habe folgendes Problem:Ich nutze einen Rechner nit Debian sarge und der Kernelversion 2.6.7-1-386 als Router für drei Rechner. Auf dem Router ist eine Firewall zwecks Sicherheit und Masquerading installiert. Das Routing funktioniert soweit auch ganz gut, nur kann ich einige Internetseiten nicht aufrufen, wie z.B. www.ebay.de , www.postbank.de und www.starwarsgalaxies.de (hier wird immerhin der title geladen)... Andere Seiten, wie z.B. www.amazon.de oder www.google.de funktionieren ohne Probleme. Ich habe hierzu auch einen Beitrag im Forum von www.tutorials.de geschrieben, woraufhin auch einige Antworten kamen, von denen sich allerdings keine als hilfreich erwies. Auch einige andere User haben von diesem Problem berichtet, einer von ihnen konnte das Problem beheben, indem er "Die Debian 3.0 NetistallCD (woody-i368.iso ca. 180MB) installiert, auf sarge geUpdatet" hat. Diesen Schritt würde ich gerne nicht machen müssen und wäre Ihnen dankbar, wenn mir jemand eine Lösung für dieses Problemsagen könnte... Mit freundlichen Grüßen Sascha Waltz
Re: Rechner mit Debian sarge als Router, Problem mit einigen Internetseiten
Sascha Waltz wrote: Moin Moin, ich habe folgendes Problem: Ich nutze einen Rechner nit Debian sarge und der Kernelversion 2.6.7-1-386 als Router für drei Rechner. Auf dem Router ist eine Firewall zwecks Sicherheit und Masquerading installiert. Das Routing funktioniert soweit auch ganz gut, nur kann ich einige Internetseiten nicht aufrufen, wie z.B. www.ebay.de http://www.ebay.de/ , www.postbank.de http://www.postbank.de/ und www.starwarsgalaxies.de http://www.starwarsgalaxies.de/ (hier wird immerhin der title geladen)... Andere Seiten, wie z.B. www.amazon.de http://www.amazon.de/ oder www.google.de http://www.google.de/ funktionieren ohne Probleme. Ich habe hierzu auch einen Beitrag im Forum von www.tutorials.de http://www.tutorials.de geschrieben, woraufhin auch einige Antworten kamen, von denen sich allerdings keine als hilfreich erwies. Auch einige andere User haben von diesem Problem berichtet, einer von ihnen konnte das Problem beheben, indem er Die Debian 3.0 NetistallCD (woody-i368.iso ca. 180MB) installiert, auf sarge geUpdatet hat. Diesen Schritt würde ich gerne nicht machen müssen und wäre Ihnen dankbar, wenn mir jemand eine Lösung für dieses Problem sagen könnte... Mit freundlichen Grüßen Sascha Waltz Hallo In den meitsten Fällen ist das ein MTU Problem Normalerweise wird eine MTU von 1500 für Netzwerkverbindungen verwendet. Bei DSL sollte normalerweise schon eine MTU kleiner 1500 benutzt werden. z.b.1492 viele Anbieter geben aber auch einen Wert vor der verwendet werden soll. Dieser liegt meist noch darunter. Gruß Dominik -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner mit Debian sarge als Router, Problem mit einigen Internetseiten
Sascha Waltz schrieb: Moin Moin, ich habe folgendes Problem: Ich nutze einen Rechner nit Debian sarge und der Kernelversion 2.6.7-1-386 als Router fr drei Rechner. Auf dem Router ist eine Firewall zwecks Sicherheit und Masquerading installiert. Das Routing funktioniert soweit auch ganz gut, nur kann ich einige Internetseiten nicht aufrufen, wie z.B. www.ebay.de , www.postbank.de und www.starwarsgalaxies.de (hier wird immerhin der title geladen)... Andere Seiten, wie z.B. www.amazon.de oder www.google.de funktionieren ohne Probleme. Ich habe hierzu auch einen Beitrag im Forum von www.tutorials.de geschrieben, woraufhin auch einige Antworten kamen, von denen sich allerdings keine als hilfreich erwies. Auch einige andere User haben von diesem Problem berichtet, einer von ihnen konnte das Problem beheben, indem er "Die Debian 3.0 NetistallCD (woody-i368.iso ca. 180MB) installiert, auf sarge geUpdatet" hat. Wieso baust du dir nicht einen Router mit Hilfe von Fli4L,dazu brauchst du nur einen alten PC + Modem +Netzwerkkarte der PC mu nur ein Diskettenlaufwerk besitzen und eine Grafikkarte haben. Die gesamte Installation past auf eine 31/2" Diskette , da sie praktisch nur aus dem Kernel besteht. Diesen Schritt wrde ich gerne nicht machen mssen und wre Ihnen dankbar, wenn mir jemand eine Lsung fr dieses Problemsagen knnte... Mit freundlichen Gren Sascha Waltz Mit freundlichen Gren Dirk Finkeldey
Re: Rechner mit Debian sarge als Router, Problem mit einigen Internetseiten
Hallo Sascha, * Sascha Waltz [EMAIL PROTECTED] [20050119 22:20]: Ich nutze einen Rechner nit Debian sarge und der Kernelversion 2.6.7-1-386 als Router für drei Rechner. Auf dem Router ist eine Firewall zwecks Sicherheit und Masquerading installiert. Das Routing funktioniert soweit auch ganz gut, nur kann ich einige Internetseiten nicht aufrufen, wie z.B. www.ebay.de , www.postbank.de und www.starwarsgalaxies.de (hier wird immerhin der title geladen)... Andere Seiten, wie z.B. www.amazon.de oder www.google.de funktionieren ohne Probleme. Liegt daran, dass ein Ethernet-Paket unter Umständen zu groß wird, wenn noch der für private DSL-Zugänge nötige PPPoE-Header drangeklebt wird. Normalerweise wird der Absender über ICMP fragmentation needed darüber informiert, entsprechend hirntote Paketfilter-Konfigurationen blockieren ICMP aber komplett und schon kracht's. Abhilfe: Nötige deinen Router grundsätzlich dazu, Pakete auf eine sichere Maximalgröße umzupacken, bevor sie auf die DSL-Leitung gehen. Bei Userspace-Implementierungen von pppoe gibt es da meistens einen Parameter für dieses sogenannte MSS-Clamping. Ein Wert von 1453 für MSS (bzw 1493 für MTU) sollte sicher sein. Falls du keine Konfigurationsmöglichkeit findest oder die pppoe-Implementierung im Linux-Kernel benutzt hilft iptables, z.B. mit folgender Regel: | iptables -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -m tcpmss \ | --mss 1453: -j TCPMSS --set-mss 1452 (Das Interface bei Bedarf anpassen) Zu guter Letzt noch ein Hinweis: HTML-Mails sind überflüssig groß und bringen eine ganze Reihe Probleme mit sich. Speziell auf Mailinglisten sind sie fast nie gerne gesehen. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
