Linux 14.981 Themen, 106.333 Beiträge

Kann mit Linux DSL Router manche Server nicht mehr erreichen.

007 Band / 17 Antworten / Flachansicht Nickles

Seit ich meinen Linux Router von ISDN auf DSL umgestellt habe konnte ich manche Server nicht mehr erreichen. (z. B. www.gmx.de)
Mit Hilfe der Suse Support Seiten habe ich aber das Problem zum Teil gelöst. GMX geht nun zwar,
aber manche Seiten, darunter z. B. www.3com.de gehen immernoch nicht.
Da ich schon alles, was die Suse Seiten hergeben probiert habe und ich im Internet keine andere sinnvolle Lösung gefunden habe weiß ich nun echt nicht mehr weiter.

Zur Info, ich habe Suse Linux 7.0
Ich habe (um www.gmx.de zu erreichen) die MTU auf 1492 gestellt.

bei Antwort benachrichtigen
-=Sam=- 007 Band „Die MTU steht mitterweile auf 1400 und es geht trotzdem nichts, habe auch an...“
Optionen

Hi!
IMHO muss man nur die MTU der Clients verändern. Die Clients teilen die für sie sichtbare MTU (meistens 1500) den externen Servern mit. Diese senden dann zu große Datenpakete, und blockieren dummerweise die ICMP "Fragmentation-Needed" Meldung deines Routers, dem die Paktete zu groß sind.

Also reicht es aus, die MTU bei den Clients zu verändern. Stelle die vom Linux-Router wieder auf ihre Standartwerte zurück, die sind nämlich OK. Es wird dort zwischen Paketgröße von eth und ppp unterschieden. Wenn du den Falschen Wert veränderst, hast du wieder das Problem mit der Fragmentierung...

Wenn du willst, dass sich der Linux-Server um diesen ganzen Kram kümmert, füge in dein Firewallscript folgenden Befehl ein:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 


Das stand mal in der C't (7/2002 S.99) und funktioniert nur mit einem 2.4er Kernel. Du kannst iptables auch nicht zusammen mit ipchains laufen lassen! Bei mir hat es jedenfalls gereicht, die Clients umzustellen. Seither funktioniet alles (inkl. GMX, 3Com,...)

MfG
Sam
bei Antwort benachrichtigen