Hallo zusammen!
Habe leider immer noch Probleme mit meinem neuen Debian-DSL-Router.
Hatte den ja vor einiger Zeit mal getauscht, und hatte danach Probleme
im lokalen Netz.
Aufbau des ganzen ist wie folgt:
DSL <-eth1/ppp0-> Gateway-Rechner (Debian) <-eth0-> LAN (Debian,Windows)
PPPoE mit NAT, Routing
dnsmasq
Im LAN befinden sind verschiedene Rechner, einige weitere mit Linux und
einige mit Windows. So, das Phänomen ist, dass ich auf dem Router selbst
ohne weitere Probleme auch 'kritische' Seiten wie ebay öffnen kann, auf
dem Windows PC hingegen nicht. Das klingt ja nach den üblichen
Verdächtigen: DNS, MTU.
Soweit alles ausprobiert, aber MTU des ppp0-Interfaces sind 1452 Bytes
und ClampMSS ist auch aktiv.
Nach etwas Forschen und Testen kann ich nun DNS in jedem Fall
ausschließen, denn die DNS Queries und Response kommen sauber durch
(laut tcpdump) und landen auch beim DNS meines Providers. Wenn nun
jedoch die HTTP-Verbindung aufgebaut wird, passiert folgendes:
Source Destination Proto Info
192.168.0.51 66.135.208.93 TCP 1802 > http [SYN] Seq=2912492605 Ack=0
66.135.208.93 192.168.0.51 TCP http > 1802 [SYN, ACK] Seq=4275497099
192.168.0.51 66.135.208.93 TCP 1802 > http [ACK] Seq=2912492606
192.168.0.51 66.135.208.93 HTTP GET / HTTP/1.1
192.168.0.51 66.135.208.93 HTTP Continuation or non-HTTP traffic
192.168.0.3 192.168.0.51 ICMP Destination unreachable (Fragmentation
66.135.208.93 192.168.0.51 TCP http > 1802 [ACK] Seq=4275497100
Jetzt frag ich mich natürlich wie dieses ICMP zustande kommt, und warum
das nur bei dem Windowsrechner auftriftt - auf meinem Archivrechner mit
ebenfalls Debian passiert dies nicht.
Interessant ist auch, dass bei einem unmittelbar danach folgendem
Versuch alles klappt...
Dankbar für jede Idee :-)
Cheers,
Jan
Attachment:
signature.asc
Description: OpenPGP digital signature