Re: Nach Umstieg von testing nach unstable: Keine Verbindung zum Server
On Wed, 14 Dec 2005, Lutz Lennardt wrote:
> > > Es ist nach wie vor so, dass ich mit Kernel 2.6.12 sowohl unter
> > > testing als auch unter unstable die meisten Adressen nicht
> > > erreichen kann, mit 2.4.27 aber wesentlich mehr.
> > Steht bei deinem Rechner auch an der Stelle eine "0" oder kommt da
> > eine "1"?
> > dfw1:~# cat /proc/sys/net/ipv4/tcp_ecn
> > 0
> Bei mir kommt auch eine 0.
Sehr gut - dann können wir also schon mal das Congestion-Getöse auf der
Linux-Seite als Ursache ausschließen. Firewall-Regeln usw. auf dem Router
hast Du schon ausgeschlossen.
Hat der Router über den das Dingens läuft, irgendwelche Einstellungen
diesbezüglich? Hat sich AVM bereits irgendwie geäußert?
Sind irgendwelche Firmware-Updates für das Ding verfügbar? WTF ist eine
"Fritzbox" überhaupt - wozu braucht man die? Was macht das Ding denn? ;-)
In einem früheren Posting hast Du einen Trace gepostet:
http://lists.debian.org/debian-user-german/2005/12/msg01133.html
== cut ==
traceroute reiseauskunft.bahn.de
traceroute to reiseauskunft.bahn.de (79.103.255.127), 30 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 0.626 ms 0.624 ms 0.665 ms
2 fritz.box (192.168.178.1) 1.246 ms 1.191 ms 1.170 ms
3 217.0.116.132 (217.0.116.132) 60.021 ms 100.866 ms 73.996 ms
4 217.0.73.34 (217.0.73.34) 43.923 ms !H * 44.932 ms !H
== cut ==
In diesem Trace meldet einer der Router von der DTAG ein "No route to
host". Mit "whois 217.0.73.34" bekommst Du heraus, wer für die IP-Adresse
ein möglicher Ansprechpartner ist.
Ich hatte erst im November das Problem, daß DNS-Queries über einen LC1621
beim ersten mal auf einen Timeout liefen. Die zweite, identische Query war
dann vom lokalen bind gecached und wurde resolved. Nicht wirklich schön
und nicht wirklich deterministisch, wenn das Script im ersten Test auf
einen Fehler läuft im zweiten Lauf nicht.
Erst ein tcpdump auf der Gegenseite brachte dann den Beweis, daß der
LC1621 die DNS-Queries beim Transport verstümmelte und der DNS der
Gegenseite das Paket als "Short UDP Packet" verwarf. Ein Firmware-Update
von 3.XX auf 5.06 machte dann die Verstümmelungen weg (und erzeugte
andere, neuere, viel schönere Probleme). Nicht erst seither bin ich ggü.
irgendwelchen all-in-one-DSL-Routern eher negativ eingestellt und habe
hier einen kleinen PII350 mit Komponenten aus der Mottenkiste als
DSL-Router stehen.
Der kann dann auch gleich, wenn er schon mal am Laufen ist, VPN mit meinem
Webserver machen, Mails über das VPN via SMTP entgegennehmen, Firewallen
wie der Teufel, Honeypotten, dhcp-Serven, DNS-Updates für das LAN
vornehmen und funktioniert einfach - was ein nicht zu unterschätzender
Vorteil ist.
Schöne Grüße in die Dortmunder Gegend ;-)
t++
Reply to: