Hi Michael, On Sat, Jan 26, 2002 at 05:00:09PM +0100, Michael Pahle wrote: > Am Samstag, 26. Januar 2002 16:16 schrieb Rainer Nagel: > > > OK, damit ist alles erlaubt, zwar unsicher, aber kann den Fehler nicht > > erzeugen. > > Sicher ist das unsicher :) > Was ipchains/iptables betrifft bin ich ein blutiger Anf�nger.
iptables ist leicht und einfach. Wird schon :-) > Mir geht es in erster Linie darum, da� ich meinen Server (ohne keyboard, Maus > und Tastatur) nur einschalte mu� und ihn dann mit meinen clients als Gateway > ins internet, zum Drucken und sp�ter als Archiv f�r nicht ben�tigte Daten > benutzen kann. OK, so soll es ja auch funktionieren. > Ich bin gerade am Einlesen in die Firewalltechniken mit iptables. Viel Spa�. > > Wie gehst du ins Netz, Analog, ISDN, *DSL? > DSL OK, passt zu der mtu von 1492 Byte auf ppp0. > > Was sagt ein `cat /proc/sys/net/ipv4/tcp_ecn`? > debbi:/home/michael# cat /proc/sys/net/ipv4/tcp_ecn > 0 OK. > > Reiche doch mal die Ausgabe von `ifconfig` und > > `route -n` r�ber. Auf das wichtige zusammengestrichen: > debbi:/home/michael# ifconfig > eth0 Protokoll:Ethernet Hardware Adresse 00:40:95:30:90:D6 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > > eth1 Protokoll:Ethernet Hardware Adresse 00:40:95:30:28:9B > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Sehe ich das richtig, das du die IP's von hand gel�scht hast? > ppp0 Protokoll:Punkt-zu-Punkt Verbindung > inet Adresse:80.132.50.36 P-z-P:217.5.98.94 Maske:255.255.255.255 > UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1 OK. > debbi:/home/michael# route -n > Kernel IP Routentabelle OK. Teste mal, ob du von dem Router selber die Schwierigkeiten auch hast. Ist recht einfach zu l�sen, indem du dort einen Proxy (z.B. squid) installierst und diesen in deinem Browser nutzt. Dann ist das mtp-Problem umgangen (nicht gel�st). Wenn das hilft, dann mu�st du entweder alle deine Clients auf eine mtu von 1492 einstellen, oder msclamp nutzen. Da weis ich leider nicht um die reale Implementation, aber es sollte eine DSL-FAQ dazu geben bzw. hier Hilfe. Ciao -- Rainer Nagel [EMAIL PROTECTED] freenet.de AG Tel.: +49 211 53087 423 Willst�tterStr. 13, D-40549 D�sseldorf Fax.: +49 211 53087 199 Vorstand: Eckhard Spoerr (Vors.), Axel Krieger Amtsgericht Hamburg Vorsitzender des Aufsichtsrates: Gerhard Schmid HRB 74048
msg00295/pgp00000.pgp
Description: PGP signature
