Re: Router (SuSEfirewall+Masquerading+Portforwarding) - Probs. mit gewissen Seiten (http)

From: Martin Schulze (joey@finlandia.infodrom.north.de)
Date: Thu Jan 11 2001 - 12:40:29 CET

  • Next message: Dietmar Boss: "Problem mit der einbindung meiner Hardware"

    Thomas Westerholt wrote:
    > Moin!
    >
    > Ich habe bei einer über meinen Router stehende DSL-Verbindung (pppoed)
    > Probleme mit dem Aufbau gewisser Seiten.
    > Auf dem Router waltet SuSE Linux 7.0, darauf läuft die SuSEfirewall,
    > Masquerading und Portforwarding über ipmasqadm. Desweiteren läuft als
    > Workaround für mein momentanes Problem noch squid.
    > Externes und internes Netz laufen über die gleiche Netzwerkkarte, die
    > Trennung (extern/intern) erfolgt über eth0/ppp0. Ich weiss, ist nicht gerade
    > schön, sicher, aber es soll voerst so. ;)
    > Die Einwahl erfolgt wie obeen ersichtlich über T-Online (DSL)
    >
    > Nach aussen hin ins externe LAN ist alles offen, eingehende Ports sind
    > generell zu, gewisse werden an einen internen Client weitergeleitet.
    >
    > Es geht eingentlich alles wunderbar, Masquerading und das Portforwarding
    > laufen problemlos.
    > Tja, bis auf einen Schönheitsfehler:
    >
    > Gewisse Seiten lassen sich von einem Client nicht aufrufen. Ich bekommen
    > allemal die Adresse aufgelöst den ersten Kontakt, ev. nen Kleinen Header der
    > HTML-Datei und das war's. :((
    > Auf dem Server direkt lassen sich die Seiten, zumindest mit lynx, öffen...

    Debugging:

    Auf dem Client-Rechner:

      1. ping webserver
      2. telnet webserver 80
         Tip: GET /seite/die/du/willst HTTP/1.0<zweimal enter>

    Parallel dazu vielleicht auf dem Server mit tcpdump verfolgen, ob die
    Daten auch wie gewünscht rein- und rausgehen.

    Das gleiche auf dem Server. Wo liegen die Unterschiede?

    > Nutze ich meinen (squid) oder einen externen Proxy geht es, aber ich will ja
    > wissen woran es liegt! Schließlich ist da was nicht in Ordnung, und mir jukt
    > es unter den Fingernäglen... ;)

    Es klingt so, als wäre Dein Masquerading irgendwie leicht für die Tonne.

    Gruesse,

            Joey

    -- 
    GNU GPL: "The source will be with you... always."
    



    This archive was generated by hypermail 2b30 : Thu Jan 11 2001 - 12:40:31 CET