Netzwerkproblem (vermutlich)

[Jan 'Red Bully' Seiffert]

Hi Ho,

Uwe Schuerkamp schrieb:
> On Mon, Jan 10, 2005 at 03:59:17PM +0100, Jan 'Red Bully' Seiffert wrote:
> 
>>>iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
>>
>>alle hinter deinem router bekommen die MTU passend gebogen, nur dein
>>Router nicht? Nur so ne Idee...
> 
> 
> Hallo, 
> 
> die Regel ist nur auskommentiert im shell-script vorhanden. Wie kann
> ich denn auch fuer den Router die "MTU passend biegen"? 
> 
Oehm, wenn die nur auskommentiert ist, biegt sie momentan auch fuer
deine Rechner hinter dem Router nichts passend.
Sehr merkwuerden das alles....
Die Regel ist dafuer, das die Rechner hinter dem Router beim
Verbindungsaufbau (im TCP-SYN) auch als MTU/MSS 14xx haben (sie setzen
erstmal 1500 ein, wie es ihr eth0 hat), damit der angefragte Rechner
gleich kleinere Packete zurueckschickt. Damit kann in deinem internen
Netz die MTU auf 1500 bleiben, trotzdem hast du keine Probleme externe
Rechner zu erreichen, die die falschen ICMP-Packete filtern, zu
erreichen. Dein Router sollte _gleich_ die richtige MTU/MSS eintragen,
ihm ist ja der "Leitungsdurchmesser" von ppp0 bekannt.
Es passt also irgendwas ganz Grundsaetzlich nicht.
Man koennte noch versuchen diese "tolle Regel" als:

>iptables -A OUTPUT -i ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

zu benutzen, aber ob das geht/es das bringt...

Ich denke mitlerweile eher, da spielen ein paar komische
Firewallregeln/Routingregeln rein, so das dein Router mit der falschen
MTU/MSS rausgeht und/oder die ICMP-Rueckmeldungen nicht sieht, aber wie
das vonstatten gehen soll?

> Gruss & vielen Dank fuer die Antworten, 
> 
> uwe 
> 
Gruss
	Jan

-- 
Fachbegriffe der Informatik (#349): Webdesign
   Mit 100kB DHTML, Flash und Java die Worte »Herzlich willkommen auf
   unseren Seiten. Wenn Sie Informationen wollen, würden wir uns über
   Ihren Anruf freuen« so zu präsentieren, dass sie wenigstens noch
   60% der User lesen können.