Hallo zusammen! Habe leider immer noch Probleme mit meinem neuen Debian-DSL-Router. Hatte den ja vor einiger Zeit mal getauscht, und hatte danach Probleme im lokalen Netz. Aufbau des ganzen ist wie folgt: DSL <-eth1/ppp0-> Gateway-Rechner (Debian) <-eth0-> LAN (Debian,Windows) PPPoE mit NAT, Routing dnsmasq Im LAN befinden sind verschiedene Rechner, einige weitere mit Linux und einige mit Windows. So, das Phänomen ist, dass ich auf dem Router selbst ohne weitere Probleme auch 'kritische' Seiten wie ebay öffnen kann, auf dem Windows PC hingegen nicht. Das klingt ja nach den üblichen Verdächtigen: DNS, MTU. Soweit alles ausprobiert, aber MTU des ppp0-Interfaces sind 1452 Bytes und ClampMSS ist auch aktiv. Nach etwas Forschen und Testen kann ich nun DNS in jedem Fall ausschließen, denn die DNS Queries und Response kommen sauber durch (laut tcpdump) und landen auch beim DNS meines Providers. Wenn nun jedoch die HTTP-Verbindung aufgebaut wird, passiert folgendes: Source Destination Proto Info 192.168.0.51 66.135.208.93 TCP 1802 > http [SYN] Seq=2912492605 Ack=0 66.135.208.93 192.168.0.51 TCP http > 1802 [SYN, ACK] Seq=4275497099 192.168.0.51 66.135.208.93 TCP 1802 > http [ACK] Seq=2912492606 192.168.0.51 66.135.208.93 HTTP GET / HTTP/1.1 192.168.0.51 66.135.208.93 HTTP Continuation or non-HTTP traffic 192.168.0.3 192.168.0.51 ICMP Destination unreachable (Fragmentation 66.135.208.93 192.168.0.51 TCP http > 1802 [ACK] Seq=4275497100 Jetzt frag ich mich natürlich wie dieses ICMP zustande kommt, und warum das nur bei dem Windowsrechner auftriftt - auf meinem Archivrechner mit ebenfalls Debian passiert dies nicht. Interessant ist auch, dass bei einem unmittelbar danach folgendem Versuch alles klappt... Dankbar für jede Idee :-) Cheers, Jan
Attachment:
signature.asc
Description: OpenPGP digital signature