http & firewall

[Thomas Schmidt]

Hallo

* Normann Decker schrieb am 13.08.02, um 15:15 Uhr:
> das problem tritt ja wie gesagt nur auf, wenn ein rechner im
> lokalen netz über den router die seite anfragt oder ich ein
> "ping" versuche.
> und das unabhängig davon, ob die fw an ist oder nicht

Es könnte sein, das das ein MTU-Problem ist! 
Wenn du über (T-)DSL ins Internet gehst, dann tritt das bei bestimmten
Webseiten auf. (den genauen technischen Hintergrund kenne ich
allerdings auch nicht)

Abhilfe kannst du auf 2 Arten schafffen:

1. MTU auf allen Clients, die den Router nutzen auf einen Wert von
   1490 einstellen (default ist meist 1500)
   (unter Linux z.B. mit dem Befehl: ifconfig eth0 mtu 1490)

2. (die meines Erachtens einfachere Lösung)
   Auf dem Router in dein Firewallscript folgenden Befehl einbauen:
   
   iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS \
   --clamp-mss-to-pmtu

MfG Thomas

-- 
Thomas Schmidt
:wq
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20020820/07b8ecab/attachment.pgp