Win-Client hinter Suse-Router zeigt Webseiten nicht korrekt

Hallo Wissender,

Gleich vorneweg, ich habe jetzt tagelang die Sufu und google bemüht und viele Ansätze, aber leider keine funktionierende Lösung für mein Prob gefunden, da es vom gängigen Typ abweicht.

Ich wollte nach längerer Zeit mal wieder das Internet unter Windows benutzen und musste feststellen, daß es nicht mehr korrekt funzt. Der Windows-Client hängt an einem Suse 9.0 Router, den ich normalerweise zum Surfen benutze.
Die Einstellungen im Windows müssten richtig sein. Es werden nur fast keine Webseiten mehr angezeigt. So wird bei Eingabe von http://216.239.57.104/ zwar google.de im Browser angezeigt und ich kann es normal benutzen. Wenn ich allerdings http://www.google.de eingebe, kann keine Seite angezeigt werden. :? Der Ping zu verschiedenen anderen Webservern funzt auch problemfrei.

Ich bin nun am rumtesten, ob das Prob etwas mit der MTU oder mit der DNS-Auflösung zu tun hat. Aber ich komme nicht weiter.

Als DNS-Server hab ich im Windows den meines Providers angegeben, da ich meinen Router nicht als solchen konfiguriert habe. Als Gateway halt die IP des Routers. Und als MTU habe ich momentan 1500 eingestellt, aber auch kleinere Werte funzen nicht.

Im Router läuft eine kleine selbstgebaute iptables-firewall, die ich nachfolgend ausschnittsweise angehängt habe. Am Router ist auffällig, daß kinternet manchmal selbsttätig auflegt. Eine Wiedereinwahl funzt dann manchmal nicht, manchmal erst nach Neustart, aber selbst dann nicht immer. Ich habe noch die Ausgabe von ifconfig und den Log von kinternet, der eine MTU von 1454 zeigt, angehängt.

Beim Testen der Verbindung mit http://www.speedguide.net/analyzer.php vom Router aus, wird eine MTU von 1448 angezeigt.

Ich weiß leider nicht mehr, wo ich noch nach dem Problem suchen soll. Habe zahllose Varianten durchprobiert. Ich vermute, daß etwas mit der MTU schiefläuft, aber warum funzt google dann mit der einen Variante und mit der anderen nicht? Falls Du eine Idee hast, wie ich das Prob lösen könnte, lass es mich bitte wissen.

Gruß, Flachskopf



Auszug iptables:

#!/bin/sh
#
iptables -F
iptables -X
iptables -t nat -F

#iptables -A INPUT -i ppp0 -p icmp --icmp-type destination-unreachable -j ACCEPT
#
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
#
iptables -A INPUT -j block
iptables -A FORWARD -j block
#
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#


Log von kinternet:

SuSE Meta pppd (smpppd-ifcfg), Version 1.06 on server.
Status is: disconnected
trying to connect to smpppd
connect to smpppd
Status is: disconnected
Interface is eth0.
Status is: lurking
pppd[0]: Plugin pppoe.so loaded.
pppd[0]: PPPoE Plugin Initialized
pppd[0]: Plugin passwordfd.so loaded.
pppd[0]: Using interface ppp0
pppd[0]: Setting MTU to 1492.
pppd[0]: Couldn't increase MRU to 1500
pppd[0]: local IP address 192.168.99.1
pppd[0]: remote IP address 192.168.99.99
pppd[0]: Starting link
Establishing connection due to activity.
Status is: connecting
pppd[0]: Sending PADI
pppd[0]: HOST_UNIQ successful match
pppd[0]: HOST_UNIQ successful match
pppd[0]: Got connection: 108c
pppd[0]: Connecting PPPoE socket: 00:90:1a:a0:15:24 8c10 eth0 0x8088b68
pppd[0]: Connect: ppp0 <--> eth0
pppd[0]: Setting MTU to 1492.
pppd[0]: Couldn't increase MRU to 1500
pppd[0]: Setting MTU to 1492.
pppd[0]: Setting MTU to 1492.
pppd[0]: Couldn't increase MRU to 1500
pppd[0]: Setting MTU to 1454.
pppd[0]: Local IP address changed to XXX
pppd[0]: Remote IP address changed to XXX
pppd[0]: Script /etc/ppp/ip-up finished (pid 31842), status = 0x0
Status is: connected


Ausgabe ifconfig:

server:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:30:48:23:79:9D
inet addr:192.168.55.5 Bcast:192.168.55.255 Mask:255.255.255.0
inet6 addr: fe80::230:48ff:fe23:799d/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10198564 errors:0 dropped:0 overruns:0 frame:0
TX packets:13111377 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2811902651 (2681.6 Mb) TX bytes:3655160251 (3485.8 Mb)
Interrupt:17 Base address:0x4400 Memory:f8501000-f8501038

eth1 Link encap:Ethernet HWaddr 00:30:48:23:79:9E
inet addr:192.168.0.99 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::230:48ff:fe23:799e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4175180 errors:0 dropped:0 overruns:0 frame:0
TX packets:6426319 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3528797016 (3365.3 Mb) TX bytes:4101311697 (3911.3 Mb)
Interrupt:18 Base address:0x4440 Memory:f8502000-f8502038

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2176715 errors:0 dropped:0 overruns:0 frame:0
TX packets:2176715 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1912423044 (1823.8 Mb) TX bytes:1912423044 (1823.8 Mb)

ppp0 Link encapoint-to-Point Protocol
inet addr:80.185.196.54 P-t-P:62.104.190.39 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1
RX packets:233680 errors:0 dropped:0 overruns:0 frame:0
TX packets:300124 errors:0 dropped:42 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:51024617 (48.6 Mb) TX bytes:94684381 (90.2 Mb)

selten was einfacheres gelesen:

yast --install bind9
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

und schon is dein prob gelöst. Ursache:
dein router kann keine Namen ohne einen eigenen nameserver oder sehr komplexes Routing auflösen. Also einfach bind draufmachen, iptables dementsprechend einstellen und gut.
übrigens is dein mtu weitaus zu niedrig, 1492 sind normal, 1500 kann testweise für eine (ganz leicht) performantere Verbindung genutzt werden

übrigens is dein mtu weitaus zu niedrig, 1492 sind normal, 1500 kann testweise für eine (ganz leicht) performantere Verbindung genutzt werden

Zum Vergrößern anklicken....

Naja, da solltest Du aber nochmal drüber nachdenken!
MTU 1500 ist für Ethernet, für DSL definitiv ungeeignet, da bei DSL noch 8 Byte dazu kommen, somit würden die Pakete defragmentiert!
1492 ist für die meisten Provider genau richtig, es gibt aber Ausnahmen, z.b. Freenet (is der einzige der mir im Moment einfällt).

rm -rf / schrieb:

1500 kann testweise für eine (ganz leicht) performantere Verbindung genutzt werden

Zum Vergrößern anklicken....

Towo2099 schrieb:

defragmentiert

Zum Vergrößern anklicken....

du meinst fragmentiert :shock:
passiert mir auch immer sowas....blöde tippfehler
man kann die fragmentierung übrigens ganz leicht beweisen: einfach mal per bittorent mit einem mtu von 1500 was downloaden, wenn es ein Image ist, wird der Download korrupt sein am Ende, Image unbrauchbar! :shock:

Vielen Dank für die Hilfe!

Leider ist die Lösung nicht ganz so einfach. Habe jetzt bind installiert und meine iptables um die beiden Einträge ergänzt. Hat leider nix gebracht. Habe dann im Windows als DNS-Server meinen Server eingetragen. Auch nix. Habe im bind den DNS-Server meines Providers angegeben. Und wieder nix. Ich bin also nach wie vor ratlos.

Die niedrige MTU find ich auch seltsam. Habe überall wos mir bekannt ist 1492 eingestellt. Trotzdem springt er nach der Einwahl auf 1454. Vielleicht liegt das aber dran, daß ich mich eben über freenet einwähle.

Falls noch jemand ne Idee hat, was mit meiner Namensauflösung schief läuft, lasst es mich bitte wissen.

Gruß, Flachskopf