Linux 14.979 Themen, 106.322 Beiträge

Verfolgung starten Optionen

Kann mit Linux DSL Router manche Server nicht mehr erreichen.

007 Band / 17 Antworten / Flachansicht Nickles

Seit ich meinen Linux Router von ISDN auf DSL umgestellt habe konnte ich manche Server nicht mehr erreichen. (z. B. www.gmx.de)
Mit Hilfe der Suse Support Seiten habe ich aber das Problem zum Teil gelöst. GMX geht nun zwar,
aber manche Seiten, darunter z. B. www.3com.de gehen immernoch nicht.
Da ich schon alles, was die Suse Seiten hergeben probiert habe und ich im Internet keine andere sinnvolle Lösung gefunden habe weiß ich nun echt nicht mehr weiter.

Zur Info, ich habe Suse Linux 7.0
Ich habe (um www.gmx.de zu erreichen) die MTU auf 1492 gestellt.

bei Antwort benachrichtigen
Wie hast du die MTU umgestellt? Manchmal reichen die 1492 nicht. Versuch mal ... Klaus_T
Die MTU steht mitterweile auf 1400 und es geht trotzdem nichts, habe auch an ... 007 Band
Hast du vielleicht einen Paketfilter am laufen oder junkbuster oder Squid? ... Klaus_T
Hi! IMHO muss man nur die MTU der Clients verändern. Die Clients teilen die ... -=Sam=-
Der Name kann aufgelöst werden. Ein Ping bzw. deine Traceroute scheitern ... 007 Band
Ja, aber bei DSL liegt das ausgehende und reinkommende Device auf pppX, ... Klaus_T
Ich habe gerade noch etwas gefunden. Vielleicht klappt es bei dir mit dem ... Klaus_T
Also ich habe jetzt alles ich glaub alles abgecheckt, was hier bzw. auf den ... 007 Band
Das koenntest du mal versuchen. Ob es aber etwas bringt? Jetzt gebe doch ... Klaus_T
Also, das hier ist die Ausgabe der ifconfig. Ip-Adressen aus ... 007 Band
Nein, daran liegt es nicht. Hast du auf dem Router ein Browser installiert, ... Klaus_T
Falls bei dir das SuSEfirewall 1 oder 2 eingeschalltet ist muss du da die ... mad-dog
die Highports sind auf yes, aber daran kann es nicht liegen, denn ich kriege ... 007 Band
Hast du denn jetzt mal in dein Script geschaut, ob da noch irgendwo das ... Klaus_T
007 Band Nachtrag zu: „Kann mit Linux DSL Router manche Server nicht mehr erreichen.“
Optionen

Ok, es liegt definitiv an der Firewall, denn wenn ich nun die Firewall abstelle, dann kann ich mit lynx die 3com Seite aufrufen. Allerdings ist das ja noch nicht die Lösung meiner Probleme, denn ich möchte ja erstens ein Routing haben (was ja mit ipchains machbar wäre) und ich möchte eigentlich auch meine Firewall wiederhaben. (man kann nie wissen)

Ich weiß allerdings nicht, woran es liegt (an welche Einstellung im Script)
Falls es was bringt, hier die Einstellungen, die gegeben sind:

FW_DEV_WORLD="ppp0"
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.0.0/8"
FW_MASQ_DEV="$FW_DEV_WORLD"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes" (hab ich schonmal auf no gestellt, hat aber nix gebracht)
FW_SERVICES_EXTERNAL_TCP="21 5190 20000:20019"
FW_SERVICES_EXTERNAL_UDP="21 5190 20000:20019"
FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP=""
FW_SERVICES_TRUSTED_UDP=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"

Ein paar Einstellungen habe ich weggelassen, da diese wohl kaum mit dem Problem zusammenhängen bzw. auch leer sein sollten. (aber ich lasse mich gerne belehren, falls es nicht so ist.)

bei Antwort benachrichtigen
Ich weiss nicht, was das hier macht: FW_SERVICES_EXTERNAL_TCP 21 5190 ... Klaus_T
So, ich hatte mal wieder ein bisschen Zeit und hab mal wieder ein paar ... 007 Band