Hallo zusammen
sorry wenn es schon etliche beiträge zu diesem Thema gibt will aber auch keinen suporrt zu bind 8 oder 9 apache oder ähnlich. Ich denk mal das das Problem leigt am Kernal bzw an den IPtables.
Meine Client PCs können auf einigen Webseiten surfen auf anderen nicht wie zum beispielt www.gmx.de oder www.ebay.de.
Das routing unter Suse L. 9.0 läuft mit T-DSL. Die Clients hinter dem router haben noch die DNS IP meines Providers. DNS wird von den clients sowie von meiner Linux Box aufgelöst. Kenal ist der std. Kernal von der installation.
Ich habe in einem Gentoo forum gelesen das gmx ebay sowie grössere sites nicht die std. ACK oder SYN TCP Packete senden (daran erkennt der router das die verbindung zum server noch besteht...) ein Kernal patch soll da abhilfe schaffen !
meine IPtables laufen zur Zeit mit einem std. script siehe unten:
#!/bin/bash
/usr/sbin/iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
/usr/sbin/iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
/usr/sbin/iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0
echo 1 > /proc/sys/net/ipv4/ip_forward
ja und ich habe die 1 inn der /etc/sysconfig/network.... gesetzt
Tipp noch an alle meine routing table hab ich mit cinternet -i dsl0 -s gesetzt
Wäre stark wenn mir einer helfen könnte
Bis dahin euer Runner
sorry wenn es schon etliche beiträge zu diesem Thema gibt will aber auch keinen suporrt zu bind 8 oder 9 apache oder ähnlich. Ich denk mal das das Problem leigt am Kernal bzw an den IPtables.
Meine Client PCs können auf einigen Webseiten surfen auf anderen nicht wie zum beispielt www.gmx.de oder www.ebay.de.
Das routing unter Suse L. 9.0 läuft mit T-DSL. Die Clients hinter dem router haben noch die DNS IP meines Providers. DNS wird von den clients sowie von meiner Linux Box aufgelöst. Kenal ist der std. Kernal von der installation.
Ich habe in einem Gentoo forum gelesen das gmx ebay sowie grössere sites nicht die std. ACK oder SYN TCP Packete senden (daran erkennt der router das die verbindung zum server noch besteht...) ein Kernal patch soll da abhilfe schaffen !
meine IPtables laufen zur Zeit mit einem std. script siehe unten:
#!/bin/bash
/usr/sbin/iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
/usr/sbin/iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
/usr/sbin/iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0
echo 1 > /proc/sys/net/ipv4/ip_forward
ja und ich habe die 1 inn der /etc/sysconfig/network.... gesetzt
Tipp noch an alle meine routing table hab ich mit cinternet -i dsl0 -s gesetzt
Wäre stark wenn mir einer helfen könnte
Bis dahin euer Runner
