Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Problem mit Firewall (IPTABLES) und manchen InetSeiten

Gast renaldo
Gast renaldo
in Netzwerke

Empfohlene Antworten

Bevor wir hier das Skript ueberpruefen, muss die Verbindung erstmal grundsaetzlich funktionieren.

Damit wir hier auch weiter kommen, brauchen wir weitere Daten Deine Konfiguration...

Wie sind die beiden Netzwerkkarten (ppp0 und eth0) konfiguriert (welche Protokolle, bei TCP/IP: statische/dynamische Adressvergabe, welche Adressen und Subnetzmasken bei statischer Adressvergabe)

Im Skript habe ich auch etwas von den Kernelmodulen iptable_nat

und ip_nat_ftp gelesen, verwendest Du NAT? Wenn ja, wie lauten Deine NAT-Einstellungen?

Originally posted by Herr-der-Mails

Korrigier wenn ich was überlesen habe, aber du sagtest du baust aus einem PC einen Router.

Dieser muss dann mindestens 2 Netzwerkkarten besitzen. Eine, als Interface nach draußen und eine Zweite, als Interface fürs interne LAN.

Die beiden Interfaces heißen üblicherweise eth0 und eth1.

Er baut einen DSL-Router.

Da heissen die verwendeten Interfaces ppp0 und eth0 (bzw. eth1, wenn ppp0 auf der ersten Netzwerkkarte ist).

Über Klamotten wie MTU brauchst du dir keine Gedanken machen, bei jedem Verbingsaufbau mit einem Webserver handelt Linux die MTU Größe jedes mal neu aus.

Das trifft auf TCP/IP zu, aber nicht auf das bei DSL verwendete PPPoE. Hier muss die MRU/MTU heruntergesetzt werden (max. 1492).

Nachtrag: Um genau zu sein, die MTU haengt vom verwendeten Schicht2-Protokoll ab. Das was Du beschrieben hast, ist der Sliding- und Window-Mechanismus des TCP Protokolls (Schicht4).;)

Hi Renaldo,

ich kenne dein Problem und es hat tatsächlich mit

der MTU zu tun!

Windows kommt mit den zurückgeschickten MTU-Werten

nicht zurecht!

Leider befinde ich mich zur zeit im Sauerland und nicht

zu Hause. Da ich mich gerade mit Paketweiterleitung

(Firewall) beschäftige komme ich auch leider nicht auf

meine Kiste drauf um dir die Parameter mitzuteilen.

:mod:

Ich werde morgen hier die Zeile einfügen damit auf deinem(n)

Rechner(n) sämtliche Internetseiten aufrufbar sind!

danke euch beiden...

@hades: werde das morgen direkt ausprobieren und bin schon ganz gespannt ob es funktioniert

@TOP007: warte mal gespannt auf deine zeile. hehe, und wenn du im sauerland bist kannste ja direkt mal rueber ins siegerland kommen ;) is ja nich so weit...

Hi Renaldo,

ich bin zwar noch nicht zu Hause habe auch trotzdem mal im Internet geforscht und etwas gefunden!

Wenn du deine Linux-Kiste als router missbreuchen willst musst du ja die Ip-Adressen Maskieren (Masquerading) und danach FORWARDEN!

Die FORWARD-Zeile leutet wie folgt:

# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Füge einfach die Zeile in dein Script ein, starte das script neu und du kannst surfen bis der Arzt kommt!

Bitte schick mir mal ob es funktioniert hat oder immer noch nicht![

Ich hoffe das es funzt, ansonsten schau ich nochmal zu hause nach!

Viel Spaß damit!

juhuuuuu!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

es hat geklappt!!!!!!!!!!!!!!!!!!!!!!! *ggg*

hades hat ja als erstes den richtigen link gepostet ;)

danke danke danke

Hi

Also ich hab auch das Problem, werde das gleich mal heut abend testen, aber kann mir vielleicht einer erklären wiso das so ist? Auf Adsl4linux erklären sie es zwar, aber wiso geht dann alles, bis auf einige Webseiten??? Heise.de funktioniert, google.de nicht. ???

Noxy

Zitat adsl4linux.de:

"Das Setzen der MTU über den pppd (oder den rp-pppoe) bewirkt lediglich, dass Pakete direkt vom Router mit der korrekten MTU versehen werden. Die Clients im LAN senden jedoch mit einer Standard-MTU von 1500 und der Router routet diese Pakete einfach an das PPP-Device weiter. Es gibt 2 Möglichkeiten, den Fehler zu beheben:

1. Die MTU auf allen Clients im LAN muss auf 1492 gesetzt werden. Das ist gerade bei großen Netzwerken sehr aufwendig.

2. Die eingehenden Pakete aus dem LAN werden auf dem Router zerschnitten und neu mit der korrekten MTU wieder zusammengesetzt. "

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.