On Wed, 2004-09-29 at 16:57, Martin Werthm�ller wrote:
> > Zu dem Setup: Woody hinter DSL-Router.
ISP
|
Router
|
w.x.y.z/26
|
Woody
|
192.168.2.0/24
> >
> > Nachdem ich kurzerhand die MTU der Debian-Kiste auf 1492 gesetzt habe, konnte
> > ich einige Seiten wieder aufrufen.
> >
> Genau das meinte ich. Ein Packetfilter-/Firewall Setup, welches das
> Internet *Control* Message Protcol komplett blockt. Damit werden die ICMP
> Meldungen Deines Routers geblockt, mit denen er der sendenden Seite
> mitteilt, da� die Pakete zu gro� sind.
Der Router ist von einem gro�en deutschen Internet-Provider konfiguriert
worden, ein Firmennetz ans Internet anzubinden. Dort befindet sich
keinerlei Filter noch irgendwelche NAT-Konfigurationen.
Auf der Firewall (ja, erst hier wird man ein wenig gefiltert!) gibt es
nur Regeln f�r den durchgeleiteten Verkehr (NAT) ansonsten stehen dort
eh keine Dienste zur Verf�gung, somit ist alles INPUT und OUTPUT offen!
ICMP-Pakete jedweder Art kann ich von und zu der Maschine senden...
>
> > Also gibt es doch Probleme, wenn die MTU zu hoch ist.
> >
> Nat�rlich. Allerdings liegt die eigentliche Ursache nicht an der zu gro�en
> MTU, sondern an den (IMHO) falsch konfigurierten Packetfiltern, die das
> 'b�se' ICMP komplett blocken.
Ich wei�, das sie falsch konfiguriert sind -
Schlie�lich steht alles offen ;-)
>
> Du hast nat�rlich recht, da� seitens des Kunden die einzige "L�sung" darin
> besteht, seine MTU entsprechend herunterzusetzen.
Stimmt! Aber ich kann dir versichern, das es nicht an irgendwelchen
Firewall-Regeln liegt!
Meinst du etwa, der ISP filtert f�r mich irgendwelche Pakete?
(Ich bezahle ihn definititv nicht daf�r!)
Wo ist der Unterschied zwischen
ebay.de (erreichbar mit mtu 1492)
und
commerzbank.de, map24.de, deutsche-bank.de (mtu 1492 = geht nicht) ?
Gru� Richard
