Re: Umstellung auf iptables

Sat, 26 Jan 2002 07:00:10 -0800 

On Sat, Jan 26, 2002 at 02:55:14PM +0100, Michael Pahle wrote:
> Hi!
> 
> Nun Habe ich es geschafft und kann mit iptables �ber meinen Server in 
> Internet. Bis die Clients aus dem Netz antwort bekommen geht auch schnell.
> Nun fiel mir aber auf, da� ich beim Dowload von Dateien enorme Probleme habe. 
> Der Download ist gaaaaanz langsam. Einiges kann ich garnicht downloaden.
> 
> �hnlich ist es mit dem Surfen. Bei manchen Seiten dauert der Aufbau unendlich 
> lang und manchen Seiten gehen garnicht.
> 
> Auch wenn ich mich von Clients aus per ssh einloggen will, dauert es relativ 
> lange, bis ich nach dem Passwort gefragt werde.
> 
> Eine Firewall habe ich noch nicht eingerichtet.
> 
> Was l�uft da nicht rund?
> 
> Hier die Ausgaben von lsmod und iptables -L:
> 
> lsmod
> 
> Module                  Size  Used by    Not tainted
> ppp_async               6272   1  (autoclean)
> parport_pc             25384   1  (autoclean)
> lp                      6656   0  (autoclean)
> ppp_generic            17544   3  (autoclean) [ppp_async]
> slhc                    4576   0  (autoclean) [ppp_generic]
> ipt_MASQUERADE          1248   1  (autoclean)
> iptable_nat            13076   0  [ipt_MASQUERADE]
> ip_conntrack           13036   1  [ipt_MASQUERADE iptable_nat]
> ip_tables              10496   4  [ipt_MASQUERADE iptable_nat]

Nichts nachteiliges zu erkennen.

> iptables -L
> 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination

OK, damit ist alles erlaubt, zwar unsicher, aber kann den Fehler nicht
erzeugen.

Wie gehst du ins Netz, Analog, ISDN, *DSL?
Was sagt ein `cat /proc/sys/net/ipv4/tcp_ecn`? Wenn da eine "1"
zur�ckkommt, dann bekommst du Probleme mit Servern, die hinter Firewalls
stehen, die Pakete mit der TCP-ECN Option verwerfen.
Ein `echo 0 >/proc/sys/net/ipv4/tcp_ecn` sollte dann helfen.
Wenn du �ber T-DSL und Artverwandte ins Netz gehst, dann mag es noch
andere Probleme geben, sollte aber "eigentlich" nicht auftreten bei dem
Rechner, der sich einw�hlt, sondern bei dahinter maskierten oder
gerouteten Rechnern. Reiche doch mal die Ausgabe von `ifconfig` und
`route -n` r�ber.

Ciao
--  
Rainer Nagel
[EMAIL PROTECTED]
Duesseldorfer Linux User Group - http://www.dlug.de

Attachment: msg00281/pgp00000.pgp
Description: PGP signature

Antwort per Email an