On Sat, Jan 26, 2002 at 02:55:14PM +0100, Michael Pahle wrote: > Hi! > > Nun Habe ich es geschafft und kann mit iptables über meinen Server in > Internet. Bis die Clients aus dem Netz antwort bekommen geht auch schnell. > Nun fiel mir aber auf, daß ich beim Dowload von Dateien enorme Probleme habe. > Der Download ist gaaaaanz langsam. Einiges kann ich garnicht downloaden. > > Ähnlich ist es mit dem Surfen. Bei manchen Seiten dauert der Aufbau unendlich > lang und manchen Seiten gehen garnicht. > > Auch wenn ich mich von Clients aus per ssh einloggen will, dauert es relativ > lange, bis ich nach dem Passwort gefragt werde. > > Eine Firewall habe ich noch nicht eingerichtet. > > Was läuft da nicht rund? > > Hier die Ausgaben von lsmod und iptables -L: > > lsmod > > Module Size Used by Not tainted > ppp_async 6272 1 (autoclean) > parport_pc 25384 1 (autoclean) > lp 6656 0 (autoclean) > ppp_generic 17544 3 (autoclean) [ppp_async] > slhc 4576 0 (autoclean) [ppp_generic] > ipt_MASQUERADE 1248 1 (autoclean) > iptable_nat 13076 0 [ipt_MASQUERADE] > ip_conntrack 13036 1 [ipt_MASQUERADE iptable_nat] > ip_tables 10496 4 [ipt_MASQUERADE iptable_nat] Nichts nachteiliges zu erkennen. > iptables -L > > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination OK, damit ist alles erlaubt, zwar unsicher, aber kann den Fehler nicht erzeugen. Wie gehst du ins Netz, Analog, ISDN, *DSL? Was sagt ein `cat /proc/sys/net/ipv4/tcp_ecn`? Wenn da eine "1" zurückkommt, dann bekommst du Probleme mit Servern, die hinter Firewalls stehen, die Pakete mit der TCP-ECN Option verwerfen. Ein `echo 0 >/proc/sys/net/ipv4/tcp_ecn` sollte dann helfen. Wenn du über T-DSL und Artverwandte ins Netz gehst, dann mag es noch andere Probleme geben, sollte aber "eigentlich" nicht auftreten bei dem Rechner, der sich einwählt, sondern bei dahinter maskierten oder gerouteten Rechnern. Reiche doch mal die Ausgabe von `ifconfig` und `route -n` rüber. Ciao -- Rainer Nagel Rainer.Nagel@tashrah.com Duesseldorfer Linux User Group - http://www.dlug.de
Attachment:
pgp_HA0mDbZTk.pgp
Description: PGP signature