[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Nach Umstieg von testing nach unstable: Keine Verbindung zum Server

On Wed, 14 Dec 2005, Lutz Lennardt wrote:

> > > Es ist nach wie vor so, dass ich mit Kernel 2.6.12 sowohl unter
> > > testing als auch unter unstable die meisten Adressen nicht
> > > erreichen kann, mit 2.4.27 aber wesentlich mehr.
> > Steht bei deinem Rechner auch an der Stelle eine "0" oder kommt da
> > eine "1"?
> > dfw1:~# cat /proc/sys/net/ipv4/tcp_ecn
> > 0
> Bei mir kommt auch eine 0.

Sehr gut - dann können wir also schon mal das Congestion-Getöse auf der 
Linux-Seite als Ursache ausschließen. Firewall-Regeln usw. auf dem Router 
hast Du schon ausgeschlossen.

Hat der Router über den das Dingens läuft, irgendwelche Einstellungen 
diesbezüglich? Hat sich AVM bereits irgendwie geäußert?

Sind irgendwelche Firmware-Updates für das Ding verfügbar? WTF ist eine 
"Fritzbox" überhaupt - wozu braucht man die? Was macht das Ding denn? ;-)

In einem früheren Posting hast Du einen Trace gepostet:
http://lists.debian.org/debian-user-german/2005/12/msg01133.html

== cut ==
traceroute reiseauskunft.bahn.de
traceroute to reiseauskunft.bahn.de (79.103.255.127), 30 hops max, 40 byte packets
 1  192.168.1.1 (192.168.1.1)  0.626 ms  0.624 ms  0.665 ms
 2  fritz.box (192.168.178.1)  1.246 ms  1.191 ms  1.170 ms
 3  217.0.116.132 (217.0.116.132)  60.021 ms  100.866 ms  73.996 ms
 4  217.0.73.34 (217.0.73.34)  43.923 ms !H *  44.932 ms !H
== cut ==

In diesem Trace meldet einer der Router von der DTAG ein "No route to 
host". Mit "whois 217.0.73.34" bekommst Du heraus, wer für die IP-Adresse 
ein möglicher Ansprechpartner ist.

Ich hatte erst im November das Problem, daß DNS-Queries über einen LC1621 
beim ersten mal auf einen Timeout liefen. Die zweite, identische Query war 
dann vom lokalen bind gecached und wurde resolved. Nicht wirklich schön 
und nicht wirklich deterministisch, wenn das Script im ersten Test auf 
einen Fehler läuft im zweiten Lauf nicht.

Erst ein tcpdump auf der Gegenseite brachte dann den Beweis, daß der 
LC1621 die DNS-Queries beim Transport verstümmelte und der DNS der 
Gegenseite das Paket als "Short UDP Packet" verwarf. Ein Firmware-Update 
von 3.XX auf 5.06 machte dann die Verstümmelungen weg (und erzeugte 
andere, neuere, viel schönere Probleme). Nicht erst seither bin ich ggü. 
irgendwelchen all-in-one-DSL-Routern eher negativ eingestellt und habe 
hier einen kleinen PII350 mit Komponenten aus der Mottenkiste als 
DSL-Router stehen.

Der kann dann auch gleich, wenn er schon mal am Laufen ist, VPN mit meinem 
Webserver machen, Mails über das VPN via SMTP entgegennehmen, Firewallen 
wie der Teufel, Honeypotten, dhcp-Serven, DNS-Updates für das LAN 
vornehmen und funktioniert einfach - was ein nicht zu unterschätzender 
Vorteil ist.


Schöne Grüße in die Dortmunder Gegend ;-)


	t++
Reply to: