Hallo Liste, fr�her st�pselte ich meinen Arbeitsplatz-Rechner direkt an mein DSL-Modem und verwendete zur Paketfilterung iptables mit Connection-Tracking. Ich lie� von ppp0 alles rein, was ESTABLISHED oder RELATED war. NEW-Pakete an den SSH-Port wurden zugelassen, NEW-Pakete an den auth-Port wurden REJECTet. Alles andere wurde geDROPt.
Ab und an hatte ich mit dieser Konfiguration Schwierigkeiten mit MP3-basiertem Internetradio (namentlich von live365.com). (Ohne Paketfilterung habe ich es nie getestet.) Ich verwendete XMMS und hatte mitunter das Problem, dass XMMS ein Buffering durchf�hrte, einen Titel anzeigte, aber keine Musik spielte. Die Zeitanzeige stand auf 00:00. Ein Dr�cken der Playtaste f�hrte zu einem Festh�ngen des Programms. Nun habe ich zwischen meinen Arbeitsplatz-Rechner und das DSL-Modem ein Gateway geh�ngt, welches Masquerading betreibt. Paketfilterung f�hrt es nur f�r sich selbst durch (Eintr�ge nur in INPUT-Chain), mein Arbeitsplatz-Rechner filtert weiterhin die f�r ihn bestimmten Pakete selbst (nat�rlich mit eth0 statt ppp0 als Interface), nach den gleichen Regeln wie bisher. Irgendwo habe ich gelesen, dass NAT Connection-Tracking impliziert und das Connection-Tracking Paketverluste, Verz�gerungen o.�. zur Folge haben kann. Den Grund habe ich leider nicht verstanden. Mit der neuen Konfiguration ist es nun so, dass z.B. die Zeiten zum Konnektieren eines Webservers vom Arbeitsplatz-Rechner aus rapide in die H�he geschnellt sind. Au�erdem taucht das besagte Problem mit XMMS und dem Internetradio nicht mehr nur gelegentlich sondern grunds�tzlich auf. Ich kann mir darauf nun keinen richtigen Reim machen. Hat vielleicht jemand Ideen, woran die geschilderten Sachen liegen k�nnten? Ich w�rde mich sehr �ber entsprechende Hinweise freuen, auch wenn das Thema vielleicht OT ist. :-( Viele Gr��e Wolfgang
