Re: Umstellung auf iptables

To: Debian-ML <debian-user-german@lists.debian.org>
Subject: Re: Umstellung auf iptables
From: Rainer Nagel <rainer.nagel@tashrah.com>
Date: Sat, 26 Jan 2002 16:16:25 +0100
Message-id: <[🔎] 20020126151625.GT16272@aran.roka.net>
Reply-to: Rainer.Nagel@tashrah.com
In-reply-to: <[🔎] E16UTIZ-0005s9-00@mrvdom00.kundenserver.de>
References: <[🔎] E16UTIZ-0005s9-00@mrvdom00.kundenserver.de>

On Sat, Jan 26, 2002 at 02:55:14PM +0100, Michael Pahle wrote:
> Hi!
> 
> Nun Habe ich es geschafft und kann mit iptables über meinen Server in 
> Internet. Bis die Clients aus dem Netz antwort bekommen geht auch schnell.
> Nun fiel mir aber auf, daß ich beim Dowload von Dateien enorme Probleme habe. 
> Der Download ist gaaaaanz langsam. Einiges kann ich garnicht downloaden.
> 
> Ähnlich ist es mit dem Surfen. Bei manchen Seiten dauert der Aufbau unendlich 
> lang und manchen Seiten gehen garnicht.
> 
> Auch wenn ich mich von Clients aus per ssh einloggen will, dauert es relativ 
> lange, bis ich nach dem Passwort gefragt werde.
> 
> Eine Firewall habe ich noch nicht eingerichtet.
> 
> Was läuft da nicht rund?
> 
> Hier die Ausgaben von lsmod und iptables -L:
> 
> lsmod
> 
> Module                  Size  Used by    Not tainted
> ppp_async               6272   1  (autoclean)
> parport_pc             25384   1  (autoclean)
> lp                      6656   0  (autoclean)
> ppp_generic            17544   3  (autoclean) [ppp_async]
> slhc                    4576   0  (autoclean) [ppp_generic]
> ipt_MASQUERADE          1248   1  (autoclean)
> iptable_nat            13076   0  [ipt_MASQUERADE]
> ip_conntrack           13036   1  [ipt_MASQUERADE iptable_nat]
> ip_tables              10496   4  [ipt_MASQUERADE iptable_nat]

Nichts nachteiliges zu erkennen.

> iptables -L
> 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination

OK, damit ist alles erlaubt, zwar unsicher, aber kann den Fehler nicht
erzeugen.

Wie gehst du ins Netz, Analog, ISDN, *DSL?
Was sagt ein `cat /proc/sys/net/ipv4/tcp_ecn`? Wenn da eine "1"
zurückkommt, dann bekommst du Probleme mit Servern, die hinter Firewalls
stehen, die Pakete mit der TCP-ECN Option verwerfen.
Ein `echo 0 >/proc/sys/net/ipv4/tcp_ecn` sollte dann helfen.
Wenn du über T-DSL und Artverwandte ins Netz gehst, dann mag es noch
andere Probleme geben, sollte aber "eigentlich" nicht auftreten bei dem
Rechner, der sich einwählt, sondern bei dahinter maskierten oder
gerouteten Rechnern. Reiche doch mal die Ausgabe von `ifconfig` und
`route -n` rüber.

Ciao
--  
Rainer Nagel
Rainer.Nagel@tashrah.com
Duesseldorfer Linux User Group - http://www.dlug.de

Attachment: pgp_HA0mDbZTk.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Umstellung auf iptables
  - From: Michael Pahle <m.pahle@lug-ketsch.de>

References:
- Umstellung auf iptables
  - From: Michael Pahle <m.pahle@lug-ketsch.de>

Prev by Date: nochmal GPG-Key (was: Re: Kann Woody Debian 3.0(pre) nicht installieren!!!)
Next by Date: Re: Kann Woody Debian 3.0(pre) nicht installieren!!!
Previous by thread: Re: Umstellung auf iptables
Next by thread: Re: Umstellung auf iptables
Index(es):
- Date
- Thread