http & firewall
Thomas Schmidt
challenger-rip at gmx.de
Die Aug 13 15:27:27 CEST 2002
Hallo
* Normann Decker schrieb am 13.08.02, um 15:15 Uhr:
> das problem tritt ja wie gesagt nur auf, wenn ein rechner im
> lokalen netz über den router die seite anfragt oder ich ein
> "ping" versuche.
> und das unabhängig davon, ob die fw an ist oder nicht
Es könnte sein, das das ein MTU-Problem ist!
Wenn du über (T-)DSL ins Internet gehst, dann tritt das bei bestimmten
Webseiten auf. (den genauen technischen Hintergrund kenne ich
allerdings auch nicht)
Abhilfe kannst du auf 2 Arten schafffen:
1. MTU auf allen Clients, die den Router nutzen auf einen Wert von
1490 einstellen (default ist meist 1500)
(unter Linux z.B. mit dem Befehl: ifconfig eth0 mtu 1490)
2. (die meines Erachtens einfachere Lösung)
Auf dem Router in dein Firewallscript folgenden Befehl einbauen:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS \
--clamp-mss-to-pmtu
MfG Thomas
--
Thomas Schmidt
:wq
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20020820/07b8ecab/attachment.pgp