Router (SuSEfirewall+Masquerading+Portforwarding) - Probs. mit gewissen Seiten (http)

From: Thomas Westerholt (Thomas.Westerholt@nwn.de)
Date: Wed Jan 10 2001 - 15:15:15 CET

  • Next message: Martin Schulze: "Re: Router (SuSEfirewall+Masquerading+Portforwarding) - Probs. mit gewissen Seiten (http)"

    Moin!

    Ich habe bei einer über meinen Router stehende DSL-Verbindung (pppoed)
    Probleme mit dem Aufbau gewisser Seiten.
    Auf dem Router waltet SuSE Linux 7.0, darauf läuft die SuSEfirewall,
    Masquerading und Portforwarding über ipmasqadm. Desweiteren läuft als
    Workaround für mein momentanes Problem noch squid.
    Externes und internes Netz laufen über die gleiche Netzwerkkarte, die
    Trennung (extern/intern) erfolgt über eth0/ppp0. Ich weiss, ist nicht gerade
    schön, sicher, aber es soll voerst so. ;)
    Die Einwahl erfolgt wie obeen ersichtlich über T-Online (DSL)

    Nach aussen hin ins externe LAN ist alles offen, eingehende Ports sind
    generell zu, gewisse werden an einen internen Client weitergeleitet.

    Es geht eingentlich alles wunderbar, Masquerading und das Portforwarding
    laufen problemlos.
    Tja, bis auf einen Schönheitsfehler:

    Gewisse Seiten lassen sich von einem Client nicht aufrufen. Ich bekommen
    allemal die Adresse aufgelöst den ersten Kontakt, ev. nen Kleinen Header der
    HTML-Datei und das war's. :((
    Auf dem Server direkt lassen sich die Seiten, zumindest mit lynx, öffen...

    Nutze ich meinen (squid) oder einen externen Proxy geht es, aber ich will ja
    wissen woran es liegt! Schließlich ist da was nicht in Ordnung, und mir jukt
    es unter den Fingernäglen... ;)

    Ich habe auch mal die SuSEfirewall gestoppt und im config-file rc.firewall
    alles geöffnet...(für einen kleinen Moment ;)), das meine ich zumindest...
    Kann ja sein, dass ich da noch was übersehe, das glaube ich zumindest. ;)
    Warum aber geht sonst alles?? Und alle ausgehend aufgebauten Verbindungen
    sollten doch auch wieder ordnungsgemäß nach innen weitergeleitet werden.

    Bei den besagten Seiten handelt es sich z.B. um die http://www.bahn.de
    (www.db.de) oder auch um die http://www.olb.de. Ich war auf den Gedanken
    gekommen, es könne an SHTML-Verbindungen liegen, aber es gibt auch solche
    Seiten, die aufgerufen werden können. :(

    Nun, ich weiss nicht weiter, vielleicht kennt ja jemand von Euch da Problem.
    ;)

    Vielen Dank schonmal im Voraus und ansonsten Sorry für die Belästigung
    (hoffe das war der richige Weg (?))

    Gruß,
    Thomas Westerholt

    Angehängt noch ein paar Traceroute-Ergebnisse vom Server und vom Client
    (W2k):

    Server:

    traceroute to www.bahn.de (194.231.236.146), 30 hops max, 40 byte packets
     1 62.225.254.137 (62.225.254.137) 28 ms 29 ms 28 ms
     2 62.225.254.138 (62.225.254.138) 28 ms 29 ms 28 ms
     3 F-gw2.F.net.DTAG.DE (212.185.8.181) 64 ms 54 ms 35 ms
     4 dtag-pl.f.de.plusline.net (212.19.55.49) 36 ms 38 ms 36 ms
     5 * 212.19.48.6 (212.19.48.6) 38 ms 39 ms
     6 * * *
     7 * * *
     8

    traceroute to www.olb.de (212.6.102.5), 30 hops max, 40 byte packets
     1 62.225.254.137 (62.225.254.137) 28 ms 29 ms 28 ms
     2 62.225.254.138 (62.225.254.138) 28 ms 29 ms 28 ms
     3 62.154.17.194 (62.154.17.194) 36 ms 37 ms 37 ms
     4 62.16.32.149 (62.16.32.149) 36 ms 38 ms 36 ms
     5 so2-2-0-622M.cr2.FRA2.gblx.net (62.16.32.61) 36 ms 36 ms 37 ms
     6 so0-0-0-622M.ar2.FRA2.gblx.net (62.16.32.78) 38 ms 36 ms 37 ms
     7 ewetel.so0-2-1-155M.ar2.FRA2.gblx.net (62.16.32.134) 44 ms 44 ms 45
    ms
     8 inx-hh.ewetel.net (212.6.94.53) 70 ms 68 ms 69 ms
     9 gw-94200.ewetel.net (212.6.94.200) 71 ms 68 ms 69 ms
    10 212.6.102.1 (212.6.102.1) 76 ms 75 ms 73 ms
    11 212.6.102.5 (212.6.102.5) 75 ms * 73 ms

    Client:

    F:\>tracert www.bahn.de

    Routenverfolgung zu www.bahn.de [194.231.236.146] über maximal 30
    Abschnitte:

      1 <10 ms 10 ms <10 ms 192.168.0.3
      2 30 ms 30 ms 40 ms 62.225.254.137
      3 40 ms 30 ms 30 ms 62.225.254.138
      4 40 ms 40 ms 40 ms F-gw2.F.net.DTAG.DE [212.185.8.181]
      5 40 ms 40 ms 40 ms dtag-pl.f.de.plusline.net [212.19.55.49]
      6 40 ms 40 ms 40 ms 212.19.48.6
      7 * * * Zeitüberschreitung der Anforderung.
      8 * * * Zeitüberschreitung der Anforderung.
      9 * * * Zeitüberschreitung der Anforderung.
     10 * * * Zeitüberschreitung der Anforderung.
     11 * * * Zeitüberschreitung der Anforderung.
     12 * * * Zeitüberschreitung der Anforderung.
     13 * * * Zeitüberschreitung der Anforderung.
     14 * * * Zeitüberschreitung der Anforderung.
     15 ^C
    F:\>tracert www.olb.de

    Routenverfolgung zu www.olb.de [212.6.102.5] über maximal 30 Abschnitte:

      1 <10 ms <10 ms <10 ms 192.168.0.3
      2 30 ms 30 ms 30 ms 62.225.254.137
      3 30 ms 30 ms 30 ms 62.225.254.138
      4 40 ms 40 ms 40 ms 62.154.17.194
      5 30 ms 40 ms 40 ms 62.16.32.149
      6 30 ms 40 ms 40 ms so2-2-0-622M.cr2.FRA2.gblx.net [62.16.32.61]
      7 40 ms 40 ms 40 ms so0-0-0-622M.ar2.FRA2.gblx.net [62.16.32.78]
      8 51 ms 50 ms 50 ms ewetel.so0-2-1-155M.ar2.FRA2.gblx.net
    [62.16.32.
    134]
      9 70 ms 70 ms 71 ms inx-hh.ewetel.net [212.6.94.53]
     10 70 ms 70 ms 70 ms gw-94200.ewetel.net [212.6.94.200]
     11 212.6.102.1 meldet: Zielnetz nicht erreichbar.

    Ablaufverfolgung beendet.

    F:\>tracert www.nordwest.net

    Routenverfolgung zu portal.nordwest.net [195.127.114.31] über maximal 30
    Abschn
    itte:

      1 <10 ms <10 ms <10 ms 192.168.0.3
      2 30 ms 30 ms 30 ms 62.225.254.137
      3 30 ms 30 ms 30 ms 62.225.254.138
      4 40 ms 40 ms 30 ms 62.154.61.158
      5 40 ms 40 ms 40 ms POS2-0.br1.Dortmund2.de.alter.net
    [149.227.129.5
    ]
      6 40 ms 40 ms 30 ms GE6-0.cr1.Dortmund2.de.alter.net
    [139.4.41.1]
      7 41 ms 40 ms 50 ms 183.ATM0-1-0.CR1.HANOVER2.DE.ALTER.NET
    [149.227.
    69.22]
      8 60 ms 60 ms 50 ms 509.ATM1-0.cr1.Oldenburg.de.alter.net
    [149.227.2
    0.18]
      9 60 ms 60 ms 50 ms gw1.Oldenburg.de.alter.net [139.4.40.68]
     10 61 ms 60 ms 70 ms NordWest-NET.Oldenburg.de.alter.net
    [139.4.33.58
    ]
     11 60 ms 60 ms 60 ms border1.nordwest.net [193.155.189.2]
     12 100 ms 60 ms 60 ms core1.nordwest.net [193.155.189.10]
     13 70 ms 60 ms 60 ms portal.nordwest.net [195.127.114.31]

    Ablaufverfolgung beendet.



    This archive was generated by hypermail 2b30 : Wed Jan 10 2001 - 15:16:12 CET