Linux 14.979 Themen, 106.322 Beiträge

Kann mit Linux DSL Router manche Server nicht mehr erreichen.

007 Band / 17 Antworten / Flachansicht Nickles

Seit ich meinen Linux Router von ISDN auf DSL umgestellt habe konnte ich manche Server nicht mehr erreichen. (z. B. www.gmx.de)
Mit Hilfe der Suse Support Seiten habe ich aber das Problem zum Teil gelöst. GMX geht nun zwar,
aber manche Seiten, darunter z. B. www.3com.de gehen immernoch nicht.
Da ich schon alles, was die Suse Seiten hergeben probiert habe und ich im Internet keine andere sinnvolle Lösung gefunden habe weiß ich nun echt nicht mehr weiter.

Zur Info, ich habe Suse Linux 7.0
Ich habe (um www.gmx.de zu erreichen) die MTU auf 1492 gestellt.

bei Antwort benachrichtigen
007 Band Nachtrag zu: „Kann mit Linux DSL Router manche Server nicht mehr erreichen.“
Optionen

Ok, es liegt definitiv an der Firewall, denn wenn ich nun die Firewall abstelle, dann kann ich mit lynx die 3com Seite aufrufen. Allerdings ist das ja noch nicht die Lösung meiner Probleme, denn ich möchte ja erstens ein Routing haben (was ja mit ipchains machbar wäre) und ich möchte eigentlich auch meine Firewall wiederhaben. (man kann nie wissen)

Ich weiß allerdings nicht, woran es liegt (an welche Einstellung im Script)
Falls es was bringt, hier die Einstellungen, die gegeben sind:

FW_DEV_WORLD="ppp0"
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.0.0/8"
FW_MASQ_DEV="$FW_DEV_WORLD"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes" (hab ich schonmal auf no gestellt, hat aber nix gebracht)
FW_SERVICES_EXTERNAL_TCP="21 5190 20000:20019"
FW_SERVICES_EXTERNAL_UDP="21 5190 20000:20019"
FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP=""
FW_SERVICES_TRUSTED_UDP=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"

Ein paar Einstellungen habe ich weggelassen, da diese wohl kaum mit dem Problem zusammenhängen bzw. auch leer sein sollten. (aber ich lasse mich gerne belehren, falls es nicht so ist.)

bei Antwort benachrichtigen