Re: [PUG] komisches problem!
SO! es ist der router gewesen! http://www.magwag.plus.com/jim/tips-300t.html Platform: Linux Stalling Interactive TCP Connections (ssh, ftp, telnet) When I moved from a Cable Modem to an ADSL connection I wanted a simple way to just swap out the Cable Modem box and slide in some kind of ADSL Modem, so I opted for the D-Link DSL 300T, which worked fine as a drop in replacement, until I tried to do an interactive ssh connection, the connection would get set up OK, but then it would hang when entering the interactive session. I tracked it down to the fact that ssh sets the Minimize-Delay IP_TOS flag on interactive sessions, and somewhere down the line these packets didn't seem to be routed correctly. I also discovered (later) that the same problem applied to UDP traffic when I found that my NTP traffic was also being discarded (so my computer's clock drifted out of sync). The solution I came up with was to add an iptables rule to reset the IP_TOS flag to Normal-Service on outgoing traffic from my PC: Note: TOS is now superseded by DSCP within the IETF, according to man iptables, so the following commands have been adjusted accordingly. iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0 As my PC also acts as a masquerading gateway for my home network, I also added the following rule so that machines on my home network get the same fix: iptables --table mangle --append PREROUTING --jump DSCP --set-dscp 0x0 nun klapps auch mit dem linux *g* Gruss Andreas p.s. morgen stammtisch? -- ICQ: 304 760 315 -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] komisches problem!
Moin, ich habe hier ein ganz komisches problem! seht euch das mal an: [EMAIL PROTECTED]:~$ lynx --head --dump http://skygui.de HTTP/1.0 200 OK [...] ist ja alles ok! nun kommts aber: [EMAIL PROTECTED]:~$ telnet skygui.de 80 Trying 62.75.250.128... und ende! es passiert garnix! viel besser ist auch das ein telnet auf port 22 nix bringt! und noch viel besser ich kann KEINE fremde kiste ausserhalb des heim netzes per ssh erreichen! ich kann von jeder anderen kiste im netz ueberall hin ssh'en nur ned von der bonsai kiste aus. das ganze hat vor paar agen angefangen als wir ein neuen router gekauft haben es ist ein Dlink DSL-G664T. Ich weiss nun nicht ob das am router liegt da die anderen recher ja kein problem haben... ich raffe einfach micht, warum ich mit dem browser surfen kann und mit telnet die ports nicht erreiche. ich raffe auch ned warum keien ssh verbindung moeglich ist! wer weiss rat, ist sehr wichtig! [EMAIL PROTECTED]:~$ uname -a Linux bonsai 2.4.27-1-386 #1 Wed Dec 1 19:43:08 JST 2004 i686 GNU/Linux [EMAIL PROTECTED]:~$ ssh -V OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004 Danke und gruss andreas -- ICQ: 304 760 315 -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] komisches problem!
andreas wrote: Moin, ich habe hier ein ganz komisches problem! seht euch das mal an: [EMAIL PROTECTED]:~$ lynx --head --dump http://skygui.de HTTP/1.0 200 OK [...] ist ja alles ok! nun kommts aber: [EMAIL PROTECTED]:~$ telnet skygui.de 80 Trying 62.75.250.128... und ende! es passiert garnix! viel besser ist auch das ein telnet auf port 22 nix bringt! und noch viel besser ich kann KEINE fremde kiste ausserhalb des heim netzes per ssh erreichen! ich kann von jeder anderen kiste im netz ueberall hin ssh'en nur ned von der bonsai kiste aus. das ganze hat vor paar agen angefangen als wir ein neuen router gekauft haben es ist ein Dlink DSL-G664T. Ich weiss nun nicht ob das am router liegt da die anderen recher ja kein problem haben... Wenn die einzige Änderung tatsächlich der Router ist, ist der auch als Kandidat für die Problemursache ganz weit vorne. ich raffe einfach micht, warum ich mit dem browser surfen kann und mit telnet die ports nicht erreiche. ich raffe auch ned warum keien ssh verbindung moeglich ist! wer weiss rat, ist sehr wichtig! Ich kann da natürlich nur im Trüben herumstochern. Das, was mir als erste Möglichkeit zur Erklärung der Situation einfällt, ist, daß dieser neue Router eben keine Pakete von bonsai forwardet (zumindest nicht TCP 22 und 80) sondern einfach wegwirft, während der lynx über einen Proxy 'rauskommt. Wenn also die Environment-Variable http_proxy bei Deinem Account auf Bonsai gesetzt ist, und auch der lynx aufhört zu funktionieren, sobald Du sie löschst, ist mein Erklärungsveruch vermutlich nahe an den tatsächlichen Gegebenheiten. Zweite Idee: Der Defaultgateway auf bonsai ist falsch eingestellt (vielleicht noch auf den alten Router?). Das ist eigentlich viel naheliegender und sollte deshalb die erste Idee sein. Bitte selbst umnumerieren. Was an Netzwerkpaketen von bonsai auf dem Router ankommt (oder eben auch nicht) ist vermutlich erhellend. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] komisches problem!
andreas wrote: Was an Netzwerkpaketen von bonsai auf dem Router ankommt (oder eben auch nicht) ist vermutlich erhellend. allerdings, nur wie finde ich das raus? tcpdump, ethereal, ... Damit kannst Du auch erst mal auf dem bonsai schauen, was der überhaupt so 'rausschickt, wenn Du versuchst eine HTTP- oder ssh-Verbindung aufzumachen. Die Kisten im lokalen Netz erreichst Du, nehme ich an. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org