On Wed, 14 Dec 2005, Lutz Lennardt wrote: > > > Es ist nach wie vor so, dass ich mit Kernel 2.6.12 sowohl unter > > > testing als auch unter unstable die meisten Adressen nicht > > > erreichen kann, mit 2.4.27 aber wesentlich mehr. > > Steht bei deinem Rechner auch an der Stelle eine "0" oder kommt da > > eine "1"? > > dfw1:~# cat /proc/sys/net/ipv4/tcp_ecn > > 0 > Bei mir kommt auch eine 0.
Sehr gut - dann können wir also schon mal das Congestion-Getöse auf der Linux-Seite als Ursache ausschließen. Firewall-Regeln usw. auf dem Router hast Du schon ausgeschlossen. Hat der Router über den das Dingens läuft, irgendwelche Einstellungen diesbezüglich? Hat sich AVM bereits irgendwie geäußert? Sind irgendwelche Firmware-Updates für das Ding verfügbar? WTF ist eine "Fritzbox" überhaupt - wozu braucht man die? Was macht das Ding denn? ;-) In einem früheren Posting hast Du einen Trace gepostet: http://lists.debian.org/debian-user-german/2005/12/msg01133.html == cut == traceroute reiseauskunft.bahn.de traceroute to reiseauskunft.bahn.de (79.103.255.127), 30 hops max, 40 byte packets 1 192.168.1.1 (192.168.1.1) 0.626 ms 0.624 ms 0.665 ms 2 fritz.box (192.168.178.1) 1.246 ms 1.191 ms 1.170 ms 3 217.0.116.132 (217.0.116.132) 60.021 ms 100.866 ms 73.996 ms 4 217.0.73.34 (217.0.73.34) 43.923 ms !H * 44.932 ms !H == cut == In diesem Trace meldet einer der Router von der DTAG ein "No route to host". Mit "whois 217.0.73.34" bekommst Du heraus, wer für die IP-Adresse ein möglicher Ansprechpartner ist. Ich hatte erst im November das Problem, daß DNS-Queries über einen LC1621 beim ersten mal auf einen Timeout liefen. Die zweite, identische Query war dann vom lokalen bind gecached und wurde resolved. Nicht wirklich schön und nicht wirklich deterministisch, wenn das Script im ersten Test auf einen Fehler läuft im zweiten Lauf nicht. Erst ein tcpdump auf der Gegenseite brachte dann den Beweis, daß der LC1621 die DNS-Queries beim Transport verstümmelte und der DNS der Gegenseite das Paket als "Short UDP Packet" verwarf. Ein Firmware-Update von 3.XX auf 5.06 machte dann die Verstümmelungen weg (und erzeugte andere, neuere, viel schönere Probleme). Nicht erst seither bin ich ggü. irgendwelchen all-in-one-DSL-Routern eher negativ eingestellt und habe hier einen kleinen PII350 mit Komponenten aus der Mottenkiste als DSL-Router stehen. Der kann dann auch gleich, wenn er schon mal am Laufen ist, VPN mit meinem Webserver machen, Mails über das VPN via SMTP entgegennehmen, Firewallen wie der Teufel, Honeypotten, dhcp-Serven, DNS-Updates für das LAN vornehmen und funktioniert einfach - was ein nicht zu unterschätzender Vorteil ist. Schöne Grüße in die Dortmunder Gegend ;-) t++
