Hallo, > Schlecht. Wird beim "/etc/init.d/networking restart" durch die Optionen > aus /etc/network/options ersetzt. Forwarding _immer_ in der genannten > Datei aktivieren, nicht durch manuelles schreiben mittels echo. Da hast Du sehr wohl recht - war auch nur für den ersten Versuch. Mittlerweile aber auch in den options drin, leider ändert das natürlich am Problem nichts, genauso wenig wie das verwenden eines anderen Nameservers. Nach einigen tcpdumps bin ich nun etwas schlauer geworden, und weiss, dass es definitv nicht an den DNS Lookups liegt, denn der Query geht raus und wird auch prompt und richtig beantwortet. Aber danach wird's interessant, denn bei einer Verbindung zu einem SMTP Server z.B. passiert etwa folgendes: --> DNS Query <-- DNS Response --> SYN <-- ACK Soweit ganz schick, aber dann kommt vom SMTP Server beim ersten Versuch ein '421 input connection lost'. Bei unmittelbar folgenden geht's dann. Beim Testen mit der eBay Seite sprang mir etwas ins Auge: Nach dem Verbindungsaufbau kommt manchmal ein ICMP 3 Type 4 ("Fragmentation needed") zurück. Und danach geht nichts mehr, erst beim nächsten Versuch geht's dann. Okay, alt bekanntes Problem, doch pppoeconf hat in ip-up.d ja eine Datei mit folgender iptables rule hinterlassen: iptables -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags \ SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu ppp0 hat laut ifconfig auch eine MTU von 1412 Bytes - was sowohl für die pppoe-Header als auch Routing reichen sollte (meine auf dem alten System waren es sogar 'nur' 1452 Byte. Die Suche geht weiter - werd mal versuchen die Verbinungen auf dem Server (Router) abzuhorchen und mal sehen, was dort passiert. Cheers, Jan
Attachment:
signature.asc
Description: OpenPGP digital signature