Superuser

Autor Thema: Routerprobleme  (Gelesen 12096 mal)

sonnenstephan

  • Gast
Routerprobleme
« am: 29. Dezember 2003, 21:04:51 »
Hallo Zusammen,
ich habe mit NetBSD einen Router aufgesetzt. Es funktioniert eigentlich ganz gut. Das einzige, was nicht geht (was ich bisher mitbekommen habe) sind Https-Seiten. Wo muss ich was einstellen/nachinstallieren etc. damit ich auch diese Seiten bekommen??
Vielen Dank
Stephan

sonnenblen.de - Das unabhängige Sun User Forum

Routerprobleme
« am: 29. Dezember 2003, 21:04:51 »

Walt

  • Gast
Re: Routerprobleme
« Antwort #1 am: 30. Dezember 2003, 00:44:04 »
In der Regel routet ein Router IP Verkehr, unabhängig vom Dienst.

Kann es sein das du ein Proxy oder Firewall Problem hast ... ?


Cheers
Walt

sonnenstephan

  • Gast
Re: Routerprobleme
« Antwort #2 am: 30. Dezember 2003, 02:18:37 »
Hallo Walt,

Nen Proxy hab ich nicht installiert. Ich hab lediglich IPFilter (ipf und ipnat) zu laufen.
Hier die Conf-Dateien. Vielleicht helfen diese etwas!

#/etc/ipf.conf
block in quick on any from 192.168.0.0/16 to any
block in quick on any from 10.0.0.0/8 to any
block in quick on any from 127.0.0.0/8 to any
block in quick on any from 0.0.0.0/8 to any
block in quick on any from 169.254.0.0/16 to any
block in quick on any from 192.0.2.0/24 to any
block in quick on any from 204.152.64.0/23 to any
block in quick on any from 224.0.0.0/3 to any
block in quick on pppoe0 all
pass out quick on pppoe0 proto tcp from any to any keep state
pass out quick on pppoe0 proto udp from any to any keep state
pass out quick on pppoe0 proto icmp from any to any keep state
pass in quick on pppoe0 proto tcp from any to any port = 22 keep state
pass in quick on pppoe0 proto tcp from any to any port = 443 keep state
pass in quick on pppoe0 proto tcp from any to any port = 110 keep state
pass in log proto tcp from any to any port = 53 keep state
pass in log proto udp from any to any port = 53 keep state
pass in log proto tcp from any to any port = www keep state
pass in proto tcp from any to any port = ftp keep state
pass in proto tcp from any to any port = ftp-data keep state
pass in proto tcp from any port = ftp-data to any port > 1023 keep state
pass in log proto icmp all keep state

#/etc/ipnat.conf
map pppoe0 10.0.0.1/24 -> 0/32 proxy port ftp ftp/tcp
map pppoe0 10.0.0.1/24 -> 0/32 portmap tcp/udp 40000:60000
map pppoe0 10.0.0.1/24 -> 0/32
rdr pppoe 0/32 port 22 -> 10.0.0.1 port 22 tcp
rdr pppoe 0/32 port 25 -> 10.0.0.1 port 25 tcp
rdr pppoe 0/32 port 80 -> 10.0.0.1 port 80 tcp
rdr pppoe 0/32 port 443 -> 10.0.0.1 port 443 tcp

Vielen Dank
Stephan

                                                                               


Walt

  • Gast
Re: Routerprobleme
« Antwort #3 am: 30. Dezember 2003, 02:28:15 »
... bekommt der Router die HTTPS Seiten nicht oder bekommt ein Rechner hinter diesem Router die Seiten nicht ... ?


Cheers
Walter

sonnenstephan

  • Gast
Re: Routerprobleme
« Antwort #4 am: 30. Dezember 2003, 23:38:59 »
Hallo Walt,

ich habe vorhin nochmal probiert und herausbekommen, das es wohl nicht an den Https-Seiten liegt, da ich eine andere, als die nicht funktionsfähige, Https-Seite einsehen konnte. Weiterhin ist mir aufgefallen, daß auch einige wenige andere normale Http-Seiten nicht einsehbar sind.

Ich hab mal von irgendwelchen MTU oder MSS-Werten gelesen (aber wo??) die ein ähnliches Verhaltensmuster produzierten. Das war aber in Verbindung mit einem Proxy-Server glaub ich???

Viele Grüße
Stephan

Offline erisch

  • Moderatoren
  • Sobl Guru
  • *****
  • Beiträge: 758
  • TurboSPAAAAAG
    • erisch.homeunix.net
Re: Routerprobleme
« Antwort #5 am: 31. Dezember 2003, 02:01:07 »
Die MTU Werte musst du zum Beispiel bei DSL-Routing beachten. Ethernet überträgt maximal 1500 Bytes/Unit und du musst den Wert maximal auf 1492 setzen, weil 8 Byte vom pppoe verschlungen werden.
In manchen Fälen soll es auch nötig sein, die MTU noch weiter auf irgendwas um 1450 zu setzen.

Mfg. Erisch  

Walt

  • Gast
Re: Routerprobleme
« Antwort #6 am: 31. Dezember 2003, 03:27:09 »
Hi,

das mit MTU hat Erisch ja schon erklärt ... denke das beim pppoe default der Wert auf den richtigen 1492 stehen sollte ...

... die Probleme können auch von anderen Sachen kommen ... z.B.: kannst du die Seiten die nicht funktionieren im DNS auflösen ?! ... usw. Solches "Fehlverhalten" läßt nämlich auch ab und an auf einen T-Online Nameserver schließen ;)


-- Walt

mvsparky

  • Gast
Re: Routerprobleme
« Antwort #7 am: 31. Dezember 2003, 14:57:24 »
also ich setze normalerweise einen fli4l-sw-router ein. der funktioniert klaglos mit allen web-diensten, die ich nutze. unter http://www.dslteam.de/faq/artikel009r14.html ist beschrieben, das die mtu bei xp als router auf 1480 zu setzen ist. vielleicht solltest du das bei deiner netbsd-variante auch mal probieren.

gruß
yves

Offline erisch

  • Moderatoren
  • Sobl Guru
  • *****
  • Beiträge: 758
  • TurboSPAAAAAG
    • erisch.homeunix.net
Re: Routerprobleme
« Antwort #8 am: 31. Dezember 2003, 15:59:24 »

Zitat

[...] bei xp als router [...]

gruß
yves



UAAAHHHH, ich dachte das wäre ein UNIX Forum.  ;D

Kleiner Joke  ;)

Mfg. Erisch

sonnenstephan

  • Gast
Re: Routerprobleme
« Antwort #9 am: 31. Dezember 2003, 21:35:34 »
Hallo zusamen,

erst einmal vielen Dank für die zahlreichen Antworten.
Das das an dem T-Online Nameserver ist wohl nicht das Problem, da ohne Router (d.h. direkter Zugang) alles akkurat funktioniert. Ich werd mal die MTU auf 1450 oder so setzen ... aber erst Morgen.

Einen Guten Rutsch ins Neue Jahr wünsche ich Euch allen!

Stephan

sonnenblen.de - Das unabhängige Sun User Forum

Re: Routerprobleme
« Antwort #9 am: 31. Dezember 2003, 21:35:34 »

sonnenstephan

  • Gast
Re: Routerprobleme
« Antwort #10 am: 01. Januar 2004, 19:09:44 »
Hallo zuammen,

wie bekomm ich denn den mtu-Wert verändert??

"ifconfig le0 mtu 1450 up " bringt nicht das gewünschte Ergebnis!

Viele Grüße
Stephan

mvsparky

  • Gast
Re: Routerprobleme
« Antwort #11 am: 01. Januar 2004, 19:48:07 »
bitte bedenke, daß der befehl am client hinter dem router auszuführen ist. am router selbst brauchst du nix tun. da sorgt pppoe für eine mtu von 1492. funzen die seiten auch nicht, wenn du sie vom router selbst ansurfst? dann liegt das prob noch woanders.

gruß
yves

sonnenstephan

  • Gast
Re: Routerprobleme
« Antwort #12 am: 02. Januar 2004, 01:10:07 »
Hallo zusammen,

vielen Dank für die großartige Unterstützung. Das Problem ist gelöst. Der Client hatte eine mtu von 1500 und der Server 1492. Nachdem ich dem Client auch eine mtu von 1492 verpasst hatte funktioniert alles wie ich es mir vorstelle. Die Performance hat auch zugenommen (subjektives Empfinden).

Stephan