Moin!
Ich habe bei einer über meinen Router stehende DSL-Verbindung (pppoed)
Probleme mit dem Aufbau gewisser Seiten.
Auf dem Router waltet SuSE Linux 7.0, darauf läuft die SuSEfirewall,
Masquerading und Portforwarding über ipmasqadm. Desweiteren läuft als
Workaround für mein momentanes Problem noch squid.
Externes und internes Netz laufen über die gleiche Netzwerkkarte, die
Trennung (extern/intern) erfolgt über eth0/ppp0. Ich weiss, ist nicht gerade
schön, sicher, aber es soll voerst so. ;)
Die Einwahl erfolgt wie obeen ersichtlich über T-Online (DSL)
Nach aussen hin ins externe LAN ist alles offen, eingehende Ports sind
generell zu, gewisse werden an einen internen Client weitergeleitet.
Es geht eingentlich alles wunderbar, Masquerading und das Portforwarding
laufen problemlos.
Tja, bis auf einen Schönheitsfehler:
Gewisse Seiten lassen sich von einem Client nicht aufrufen. Ich bekommen
allemal die Adresse aufgelöst den ersten Kontakt, ev. nen Kleinen Header der
HTML-Datei und das war's. :((
Auf dem Server direkt lassen sich die Seiten, zumindest mit lynx, öffen...
Nutze ich meinen (squid) oder einen externen Proxy geht es, aber ich will ja
wissen woran es liegt! Schließlich ist da was nicht in Ordnung, und mir jukt
es unter den Fingernäglen... ;)
Ich habe auch mal die SuSEfirewall gestoppt und im config-file rc.firewall
alles geöffnet...(für einen kleinen Moment ;)), das meine ich zumindest...
Kann ja sein, dass ich da noch was übersehe, das glaube ich zumindest. ;)
Warum aber geht sonst alles?? Und alle ausgehend aufgebauten Verbindungen
sollten doch auch wieder ordnungsgemäß nach innen weitergeleitet werden.
Bei den besagten Seiten handelt es sich z.B. um die http://www.bahn.de
(www.db.de) oder auch um die http://www.olb.de. Ich war auf den Gedanken
gekommen, es könne an SHTML-Verbindungen liegen, aber es gibt auch solche
Seiten, die aufgerufen werden können. :(
Nun, ich weiss nicht weiter, vielleicht kennt ja jemand von Euch da Problem.
;)
Vielen Dank schonmal im Voraus und ansonsten Sorry für die Belästigung
(hoffe das war der richige Weg (?))
Gruß,
Thomas Westerholt
Angehängt noch ein paar Traceroute-Ergebnisse vom Server und vom Client
(W2k):
Server:
traceroute to www.bahn.de (194.231.236.146), 30 hops max, 40 byte packets
1 62.225.254.137 (62.225.254.137) 28 ms 29 ms 28 ms
2 62.225.254.138 (62.225.254.138) 28 ms 29 ms 28 ms
3 F-gw2.F.net.DTAG.DE (212.185.8.181) 64 ms 54 ms 35 ms
4 dtag-pl.f.de.plusline.net (212.19.55.49) 36 ms 38 ms 36 ms
5 * 212.19.48.6 (212.19.48.6) 38 ms 39 ms
6 * * *
7 * * *
8
traceroute to www.olb.de (212.6.102.5), 30 hops max, 40 byte packets
1 62.225.254.137 (62.225.254.137) 28 ms 29 ms 28 ms
2 62.225.254.138 (62.225.254.138) 28 ms 29 ms 28 ms
3 62.154.17.194 (62.154.17.194) 36 ms 37 ms 37 ms
4 62.16.32.149 (62.16.32.149) 36 ms 38 ms 36 ms
5 so2-2-0-622M.cr2.FRA2.gblx.net (62.16.32.61) 36 ms 36 ms 37 ms
6 so0-0-0-622M.ar2.FRA2.gblx.net (62.16.32.78) 38 ms 36 ms 37 ms
7 ewetel.so0-2-1-155M.ar2.FRA2.gblx.net (62.16.32.134) 44 ms 44 ms 45
ms
8 inx-hh.ewetel.net (212.6.94.53) 70 ms 68 ms 69 ms
9 gw-94200.ewetel.net (212.6.94.200) 71 ms 68 ms 69 ms
10 212.6.102.1 (212.6.102.1) 76 ms 75 ms 73 ms
11 212.6.102.5 (212.6.102.5) 75 ms * 73 ms
Client:
F:\>tracert www.bahn.de
Routenverfolgung zu www.bahn.de [194.231.236.146] über maximal 30
Abschnitte:
1 <10 ms 10 ms <10 ms 192.168.0.3
2 30 ms 30 ms 40 ms 62.225.254.137
3 40 ms 30 ms 30 ms 62.225.254.138
4 40 ms 40 ms 40 ms F-gw2.F.net.DTAG.DE [212.185.8.181]
5 40 ms 40 ms 40 ms dtag-pl.f.de.plusline.net [212.19.55.49]
6 40 ms 40 ms 40 ms 212.19.48.6
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 ^C
F:\>tracert www.olb.de
Routenverfolgung zu www.olb.de [212.6.102.5] über maximal 30 Abschnitte:
1 <10 ms <10 ms <10 ms 192.168.0.3
2 30 ms 30 ms 30 ms 62.225.254.137
3 30 ms 30 ms 30 ms 62.225.254.138
4 40 ms 40 ms 40 ms 62.154.17.194
5 30 ms 40 ms 40 ms 62.16.32.149
6 30 ms 40 ms 40 ms so2-2-0-622M.cr2.FRA2.gblx.net [62.16.32.61]
7 40 ms 40 ms 40 ms so0-0-0-622M.ar2.FRA2.gblx.net [62.16.32.78]
8 51 ms 50 ms 50 ms ewetel.so0-2-1-155M.ar2.FRA2.gblx.net
[62.16.32.
134]
9 70 ms 70 ms 71 ms inx-hh.ewetel.net [212.6.94.53]
10 70 ms 70 ms 70 ms gw-94200.ewetel.net [212.6.94.200]
11 212.6.102.1 meldet: Zielnetz nicht erreichbar.
Ablaufverfolgung beendet.
F:\>tracert www.nordwest.net
Routenverfolgung zu portal.nordwest.net [195.127.114.31] über maximal 30
Abschn
itte:
1 <10 ms <10 ms <10 ms 192.168.0.3
2 30 ms 30 ms 30 ms 62.225.254.137
3 30 ms 30 ms 30 ms 62.225.254.138
4 40 ms 40 ms 30 ms 62.154.61.158
5 40 ms 40 ms 40 ms POS2-0.br1.Dortmund2.de.alter.net
[149.227.129.5
]
6 40 ms 40 ms 30 ms GE6-0.cr1.Dortmund2.de.alter.net
[139.4.41.1]
7 41 ms 40 ms 50 ms 183.ATM0-1-0.CR1.HANOVER2.DE.ALTER.NET
[149.227.
69.22]
8 60 ms 60 ms 50 ms 509.ATM1-0.cr1.Oldenburg.de.alter.net
[149.227.2
0.18]
9 60 ms 60 ms 50 ms gw1.Oldenburg.de.alter.net [139.4.40.68]
10 61 ms 60 ms 70 ms NordWest-NET.Oldenburg.de.alter.net
[139.4.33.58
]
11 60 ms 60 ms 60 ms border1.nordwest.net [193.155.189.2]
12 100 ms 60 ms 60 ms core1.nordwest.net [193.155.189.10]
13 70 ms 60 ms 60 ms portal.nordwest.net [195.127.114.31]
Ablaufverfolgung beendet.
This archive was generated by hypermail 2b30 : Wed Jan 10 2001 - 15:16:12 CET