Hallo,
> Schlecht. Wird beim "/etc/init.d/networking restart" durch die Optionen
> aus /etc/network/options ersetzt. Forwarding _immer_ in der genannten
> Datei aktivieren, nicht durch manuelles schreiben mittels echo.
Da hast Du sehr wohl recht - war auch nur für den ersten Versuch.
Mittlerweile aber auch in den options drin, leider ändert das natürlich
am Problem nichts, genauso wenig wie das verwenden eines anderen
Nameservers.
Nach einigen tcpdumps bin ich nun etwas schlauer geworden, und weiss,
dass es definitv nicht an den DNS Lookups liegt, denn der Query geht
raus und wird auch prompt und richtig beantwortet. Aber danach wird's
interessant, denn bei einer Verbindung zu einem SMTP Server z.B.
passiert etwa folgendes:
--> DNS Query
<-- DNS Response
--> SYN
<-- ACK
Soweit ganz schick, aber dann kommt vom SMTP Server beim ersten Versuch
ein '421 input connection lost'. Bei unmittelbar folgenden geht's dann.
Beim Testen mit der eBay Seite sprang mir etwas ins Auge:
Nach dem Verbindungsaufbau kommt manchmal ein ICMP 3 Type 4
("Fragmentation needed") zurück. Und danach geht nichts mehr, erst beim
nächsten Versuch geht's dann.
Okay, alt bekanntes Problem, doch pppoeconf hat in ip-up.d ja eine Datei
mit folgender iptables rule hinterlassen:
iptables -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags \
SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
ppp0 hat laut ifconfig auch eine MTU von 1412 Bytes - was sowohl für die
pppoe-Header als auch Routing reichen sollte (meine auf dem alten System
waren es sogar 'nur' 1452 Byte.
Die Suche geht weiter - werd mal versuchen die Verbinungen auf dem
Server (Router) abzuhorchen und mal sehen, was dort passiert.
Cheers,
Jan
Attachment:
signature.asc
Description: OpenPGP digital signature