Hi Jonny,
:-)
nee. der korrekte platz ist in der firewall...
/usr/sbin/iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST
SYN -m tcpmss --mss 1421:65535 -j TCPMSS --clamp-mss-to-pmtu
Ich hab's mal mit
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -m tcpmss
--mss
Hallo Jonny,
am besten schaust du dir das ganze mittels iptables-save an.
das zeigt dann auch verwertbares :)
hab ich gemacht. Leider werde ich daraus nicht schlau...
Vielleicht siehst du da was.
Gruß,
Mathias
# Generated by iptables-save v1.4.12 on Wed Dec 23 23:32:47 2015
*nat
:PREROUTING A
hi nochmal,
>> mit welchem befehl und auf welchem rechner hast du denn die mss gesetzt?
> ifconfig tun0 mtu 1421
> ifconfig eth1 mtu 1421
>
> die MSS ist doch eigentlich eine reine Rechengröße, die das TCP
> berechnet und die maximale "Nutzlast" auszuhandeln.
:-)
nee. der korrekte platz ist in d
hallo mathias,
> wenn ich mir die Ausgabe von iptables -L etwas genauer anschaue, ändert
> sich nix, wenn ein Client per DHCP eine IPAdresse erhält oder wenn sich
> jemand beim Coovachilli anmeldet.
dein befehl zeigt ja auch nicht alles an. da fehlen mindestens die
forward und mangle chain.
am
Hallo Jonny,
wenn ich mir die Ausgabe von iptables -L etwas genauer anschaue, ändert
sich nix, wenn ein Client per DHCP eine IPAdresse erhält oder wenn sich
jemand beim Coovachilli anmeldet.
Ich hab mal die Ausgaben von iptables drangehängt.
Gruß,
Mathias
Chain INPUT (policy ACCEPT)
target
Hallo Jonny,
mit welchem befehl und auf welchem rechner hast du denn die mss gesetzt?
ifconfig tun0 mtu 1421
ifconfig eth1 mtu 1421
die MSS ist doch eigentlich eine reine Rechengröße, die das TCP
berechnet und die maximale "Nutzlast" auszuhandeln.
hast du dir mal die gesamte liste der fire
hallo,
mit welchem befehl und auf welchem rechner hast du denn die mss gesetzt?
hast du dir mal die gesamte liste der firewallregeln auf dem chilli mal
bezüglich qos angeschaut?
am besten einmal ohne eingeloggte clients und einmal, wenn dein
"upstream testclient" eingeloggt ist...
jonny
Mathias
Hallo Jonny,
so, ich hab's mal ausprobiert...
Leider hat sich am upstream nichts geändert :-(
Gruß,
Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Hallo Jonny,
ich würde bei chilli eh eine maximale mss von 1441 vorschlagen.
bei deinem problem würde ich diese sogar zb auf 1421 runtersetzen...
ich probier's morgen mal aus.
Gruß,
Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.l
hallo mathias,
> Wenn ich also die große Datei vom Client auf den Server hochlade, gehen
> die Datenpakete nur durch die Monowall bzw. wenn ich CoovaChilli benutze
> durch den CoovaChilli.
chilli benutzt iptables zum erstellen des captive portals.
die probleme sind also quasi dieselben, wie bei
Hi
> http://www.linuxmuster.net/wiki/anwenderwiki:wlan:monowall
Ok, wusste bisher nicht, dass die m0n0wall auch als Captive-Portal
arbeiten kann. Ich kann leider zum Problem nicht viel beitragen -- aber
du bist scheinbar nicht der einzige bzw: betrifft das hier sonst
keinen?
Eine Suche nach
Hallo Michael,
Wieso jetzt plötzlich monowall??
Monowall habe ich aus dem linuxmuster.net:
http://www.linuxmuster.net/wiki/anwenderwiki:wlan:monowall
Lieber wäre mir der CoovaChilli!
Dann scheint das Problem ja nicht am coovachilli sondern an der Firewall
resp. dem IPFire zu liegen -- oder wi
Am 19.12.2015 um 19:56 schrieb Mathias Rettich:
> ...Unter Monowalll tritt diese Problem nicht auf:
Wieso jetzt plötzlich monowall??
(btw:
http://www.golem.de/news/firewalls-monowall-wird-aufgegeben-1502-112378.html
)
Dann scheint das Problem ja nicht am coovachilli sondern an der Firewall
resp. d
...Unter Monowalll tritt diese Problem nicht auf:
Von 19:41 bis 19:48
Ich habe wieder die große Datei per sftp vom Server heruntergeladen: 10
MB/s bei voller CPU-Auslastung
Von 19:50 bis 19:54
Die Datei wird per sftp auf den Server hochgeladen: 14 MB/s bei voller
CPU-Auslastung
Von 19:56 bi
Hallo Liste,
bei uns läuft ein CoovaChilli im grünen Netz. Die Idee ist die, dass man
sich auf den Linux-Laptops als lokaler User anmeldet, sich am
CoovaChilli anmeldet und dann mit seinem Benutzeraccount ganz normal
arbeiten kann.
Leider liegt der upstream bei 12,8 kB/s (scp / smb). Surfen kan
hallo mathias,
ich bin auch der meinung, daß es nicht prinzipbedingt ist.
evtl. haben eure ap zu schwache proze, oder zu wenig ram. aber da der
chilli in der lml afaik eh zentral benutzt wird, liegt es
höchstwahrscheinlich wirklich am chilli server.
am ehesten würde ich da bei mtu bzw mss mit such
Hallo Holger,
> Daher: guter Down/Upload aber schlechte cifs performance.
Das leuchtet schon ein. Nur 60 MBit/s upstream und 12 kBit/s downstream
das ist 5000 fach langsamer!
Gibt es da eventuell einen "Schalter" der den upstream für cifs oder ssh
künstlich drosselt?
> Du kannst versuchen den co
Hallo Mathias,
> Das Problem mit dem langsamen Coova würde ich trotzdem gerne in den
> Griff bekommen.
ich denke nicht, dass sich das in den Griff bekommen läßt: das ist
Struckturbedingt.
Der Coovachilli ist ein Capturing Prtal: su bekommst als erste Seite,
egal wenlche du aufrufst, eine Loginsei
Hallo Jürgen,
bei uns können die Schüler auch mit ihren eigenen Laptops arbeiten und
im Internet surfen. Und mit den Schullaptops dann auch auf ihre Daten
zugreifen. Natürlich können Sie dann auch im grünen Netz wilde Dinge
machen. Aber das können sie auch, wenn sie völlig unbeobachtet im
Mediatio
Hallo Matthias,
Schulnotebooks würde ich nicht über Coovachilli ins Netzwerk lassen,
sondern direkt mit WPA2-PSK und einem maximal langen Schlüssel, der nur
für root lesbar im Image eingebunden ist und den sonst niemand kennt.
Setzt natürlich voraus, dass Du hierfür einen eigenen (temporären?)
Acc
Hallo Liste,
Bei uns läuft ein VoovaChilli im grünen Netz. Die Idee ist die, dass man
sich auf den Linux-Laptops als lokaler User anmeldet, sich am
CoovaChilli anmeldet und sich dann mit seinem Benutzeraccount anmelden
kann. Dann hat man auch Zugriff auf seine Benutzerdaten ...
Leider liegt der u
21 matches
Mail list logo