Martin Müller - Rudolf Hausstein OHG schrieb:
iptables -A sperre -p tcp --dport 1194 -j ACCEPT
Könnt ihr mir sagen, ob ich hier irgendwo einen Widerspruch eingebaut habe?
Zur Sicherheit auch noch den Anfang meiner OpenVPN-Server-Conf:
port 1194
proto udp
dev tap0
tun-mtu 1500
-Server-Conf:
port 1194
proto udp
dev tap0
tun-mtu 1500
fragment 1300
mssfix 1300
Die MTU ist auf allen Interfaces auf 1500 eingestellt.
Vielen Dank für Eure Hilfe!
Martin
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken
On Tue, Apr 18, 2006 at 07:04:43PM +0200, Martin Müller - Rudolf Hausstein OHG
wrote:
iptables -A sperre -p tcp --dport 1194 -j ACCEPT
Bei mir lausch openvpn auf UDP 1194 und nicht auf TCP.
Was sagt denn netstat -an | grep 1194 bei dir?
--
Nicht Absicht unterstellen, wenn auch Dummheit
_Derzeit_ hat Arcor das merkwürdige Problem, das alles über 588 (584 bei
DSL) nicht funktioniert.
Ja, hier in Berlin gab es gestern bei mir mit Arcor DSL 2000 auch Probleme.
Lars
-Bereiche nicht erreichbar. Waehre fast nach Nuernberg ins RZ
gefahren, nur weil Arcor irgendwo was kaputt gemacht hat.
Aber bei den ganzen MTU-Ideen tippe ich mitlerweile stark auf eine
falsch konfigurierte MPLS-Strecke.
--
Sebastian Laubscher
Recent studies suggest that running /usr/bin/coffee from
Sebastian Laubscher schrieb:
Hallo,
On 12/5/05, ljahn [EMAIL PROTECTED] wrote:
_Derzeit_ hat Arcor das merkwürdige Problem, das alles über 588 (584 bei
DSL) nicht funktioniert.
Ja, hier in Berlin gab es gestern bei mir mit Arcor DSL 2000 auch Probleme.
Wir hatten in
gestern auch einzelne Seiten nicht ansurfbar waren, bzw. Meldungen
kamen, wie Ducument contains no data. Da kam mir doch gleich in den
Sinn, mal nach der MTU auf dem Router zu schauen.
Mit ping -c5 -s 1492 www.heise.de gab es kein reply. Egal wie weit
runter ich gehe,es tut sich nichts. Erst bei
Torsten Geile [EMAIL PROTECTED] wrote:
Mit ping -c5 -s 1492 www.heise.de gab es kein reply. Egal wie weit
runter ich gehe,es tut sich nichts. Erst bei einem Wert von 584 geht
es wieder. Das ist ja definitiv zu wenig und auch nicht normal. Kann
dies an meiner Hardware liegen, hat Arcor da ein
Sven Nielsen wrote:
This perhaps needs a little more in-depth knowledge:
I am trying to limit MTU size on ppp0 to below 1492 (that is, I want
1412) because my (new) linux machine has to masquerade for my roommate
(winXP home). I set up pppoe with pppoeconf which configures MTU for
ppp0 to 1492
This perhaps needs a little more in-depth knowledge:
I am trying to limit MTU size on ppp0 to below 1492 (that is, I want 1412) because my (new) linux machine has
to masquerade for my roommate (winXP home). I set up pppoe with pppoeconf which configures MTU for ppp0 to 1492.
I did manage to set
Am Wed, 29 Sep 2004 um 19:16 GMT +0200 schrieb Richard Verwayen:
Du hast natürlich recht, daß seitens des Kunden die einzige Lösung darin
besteht, seine MTU entsprechend herunterzusetzen.
Stimmt! Aber ich kann dir versichern, das es nicht an irgendwelchen
Firewall-Regeln liegt
Prinzipiell gebe ich Dir recht nur in diesem Fall ist es ja so daß ich ein
Werkzeug brauche um in die Internas zu sehen und das geht meiner Meinung bei
TCP/IP mit Linux am besten.
Außerdem ist die MTU ja leider immer wieder ein Thema im Internet da es
durch falsche MTU-Einstellungen leicht dazu
Am Wed, 29 Sep 2004 um 09:47 GMT +0200 schrieb Schumacher, Gregor:
Außerdem ist die MTU ja leider immer wieder ein Thema im Internet da es
durch falsche MTU-Einstellungen leicht dazu kommt das div. Webseiten nicht
geladen werden etc. was einem erst mal unerklärlich erscheint.
Meinst Du die
On Wed, 2004-09-29 at 12:07, Martin Werthmöller wrote:
Am Wed, 29 Sep 2004 um 09:47 GMT +0200 schrieb Schumacher, Gregor:
Außerdem ist die MTU ja leider immer wieder ein Thema im Internet da es
durch falsche MTU-Einstellungen leicht dazu kommt das div. Webseiten nicht
geladen werden etc
) nicht geladen werden konnten.
Zu dem Setup: Woody hinter DSL-Router.
Nachdem ich kurzerhand die MTU der Debian-Kiste auf 1492 gesetzt habe, konnte
ich einige Seiten wieder aufrufen.
Genau das meinte ich. Ein Packetfilter-/Firewall Setup, welches das
Internet *Control* Message Protcol
On Wed, 2004-09-29 at 16:57, Martin Werthmöller wrote:
Zu dem Setup: Woody hinter DSL-Router.
ISP
|
Router
|
w.x.y.z/26
|
Woody
|
192.168.2.0/24
Nachdem ich kurzerhand die MTU der Debian-Kiste auf 1492 gesetzt habe, konnte
ich einige
Hallo zusammen,
ich habe hier eine AS/400 die übers Internet/VPN eine Verbindung zu einer
Steuereinheit herstellt. Ich möchte jetzt gerne die optimale MTU bestimmen.
Unter Windows hatte ich mir den Ethereal geschnappt, habe aber da Angaben
gefunden von 60 Bytes pro Paket kommt mir etwas wenig
Hallo zusammen,
Moin,
Kann ich unter Linux die MTU einer kompletten Strecke bestimmen: Heißt, ich
habe lokal z.B. eine MTU von 1500 und irgend einer der Router auf dem Weg
hat nur 1450 kann ich das feststellen?
Ist zwar nur ein grober Überblick, aber versuch doch mal ping mit den
Parametern
* Sven May schrieb am 2004-09-28 um 14:55 Uhr:
ping -f -l 1460 www.suse.de
Bei mir (iputils-ss021109) heisst '-f' Floodping und dass will man hier
eher nicht. Der OP will eher die Option '-M do'.
Wenn der Ping nicht klappt, weisst du, dass irgendwo ein Engpass ist.
Da hast du natuerlich auch
Am 2004-09-28 14:55:06, schrieb Sven May:
Hallo zusammen,
Moin,
Kann ich unter Linux die MTU einer kompletten Strecke bestimmen: Heißt, ich
habe lokal z.B. eine MTU von 1500 und irgend einer der Router auf dem Weg
hat nur 1450 kann ich das feststellen?
Ist zwar nur ein grober
Ist zwar nur ein grober Überblick, aber versuch doch mal ping mit den
Parametern -f und -l
-f bedeutet don't fragment, sprich das Paket muss als ganzes durch die
Ähm, wie meinen ?
Also ich würde nicht gerade versuchen, www.suse.com zu fluten...
Sorry, da unterscheiden sich
Prinzipiell nicht schlecht die Idee mit dem ping nur leider hat die AS/400
die Parameter nicht. Was mir so vorschwebte war eine Software die den
Traffic mitschneidet und wo ich erkennen kann wenn ein Paket fragmentiert
werden muß. Also bei einer MTU von 1500 auf der AS/400 und 1492 auf dem
Router
Hallo Gregor
Schumacher, Gregor wrote:
Kann ich unter Linux die MTU einer kompletten Strecke bestimmen: Heißt, ich
habe lokal z.B. eine MTU von 1500 und irgend einer der Router auf dem Weg
hat nur 1450 kann ich das feststellen?
Du kannst z.B. mit ping Pakete absenden, die ein don't fragment Flag
Sven May schrieb:
Sorry, da unterscheiden sich Windows-Ping und Linux-Ping wohl doch etwas
stärker :)
| [EMAIL PROTECTED] ~ $ apt-cache showpkg linux-ping
| W: Unable to locate package linux-ping
| [EMAIL PROTECTED] ~ $ apt-cache showpkg ping | grep -A 20 Reverse Provides
| Reverse Provides:
Schumacher, Gregor schrieb:
Prinzipiell nicht schlecht die Idee mit dem ping nur leider hat die AS/400
die Parameter nicht. Was mir so vorschwebte war eine Software die den
Traffic mitschneidet und wo ich erkennen kann wenn ein Paket fragmentiert
werden muß. Also bei einer MTU von 1500 auf der
Moin,
ich hab bei mir einen Server laufen, der über DSL mit dem Internet
verbunden ist. Die Firewall soll das lästige Problem mit der MTU regeln.
Etwas weiter unten hat Arno Zielke geschrieben:
$IPTABLES -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
In dem
Am 23.04.2004 um 18:59 schrieb Elmar W. Tischhauser:
Die Datei ist grundsätzlich schon die Richtige :-). In testing und
unstable kann man die MTU tatsächlich mit `mtu 1454' einstellen, für
Woody würde ich ein '/sbin/ifconfig ethX mtu 1454' als `up'-Kommando
angeben (für Details siehe interfaces(5
On Sat, 24 Apr 2004 10:05:18 +0200 R. Welz wrote:
ifup eth1 mtu 1454
funktioniert. Nur wie bekomme ich das automatisch?
/etc/network/interfaces
iface eth0 inet static
address 192.168.1.2
[...]
up/sbin/ifconfig eth0 mtu 1454
-- David
pgp0.pgp
Description: PGP
Hallo.
Ich möchte den MTU-Wert für meine NICs auf 1454 einstellen.
Ich habe /etc/network/interfaces bearbeitet, aber ohne Erfolg.
auto eth1
iface eth1 inet static
adress bla
netmask bla
...
MTU='1454'
auch mit mtu='1454' oder mtu 1454 hatte ich keinen Erfolg.
Bin ich in der falschen Datei?
Vielen
Hallo.
Ich möchte den MTU-Wert für meine NICs auf 1454 einstellen.
Ich habe /etc/network/interfaces bearbeitet, aber ohne Erfolg.
/etc/ppp/peers/dsl-provider
bzw. die Konfig-Datei für deine Verbindung
--
Gruss
Holger
Am 23.04.2004 um 12:42 schrieb Holger Wansing:
Hallo.
Ich möchte den MTU-Wert für meine NICs auf 1454 einstellen.
Ich habe /etc/network/interfaces bearbeitet, aber ohne Erfolg.
/etc/ppp/peers/dsl-provider
bzw. die Konfig-Datei für deine Verbindung
Ich brauche das fürs LAN (Ethernet), nicht für
Hallo!
On 23 Apr 2004 at 10:27 +0200, R. Welz wrote:
Ich möchte den MTU-Wert für meine NICs auf 1454 einstellen.
Ich habe /etc/network/interfaces bearbeitet, aber ohne Erfolg.
[...]
auch mit mtu='1454' oder mtu 1454 hatte ich keinen Erfolg.
Bin ich in der falschen Datei?
Die Datei ist
Michael Renner [EMAIL PROTECTED] writes:
davon abgesehen dass ich nicht glaube dass eine herabgesetzte MTU dein
Problem behebt:
Da lagst Du richtig, es handelte sich anscheinend um eine defekte
Netzwerkkarte.
Trotzdem danke!
--
Viele Menschen sind zu gut erzogen, um mit vollem
Mund zu
kam mir die Idee, daß es an den unterschiedlichen MTU-Werten für DSL
(1492) und den Rest des Netzes (1500) liegen könnte. Allerdings
gestaltet sich die Umstellung auf 1492 im gesamten Netz als äussert
schwierig:
- Ein Eintrag wie mtu 1492 in der /etc(network/interfaces wird
ignoriert
- Es ist
On Thursday 05 February 2004 12:32, Stephan Windmüller wrote:
Moin,
- Ein Eintrag wie mtu 1492 in der /etc(network/interfaces wird
ignoriert
- Es ist mir nicht möglich, diesen MTU-Wert per dhcpd zu verteilen.
davon abgesehen dass ich nicht glaube dass eine herabgesetzte MTU dein Problem
gelesen das die mtu auf 1412 gesetzt werden soll.
Das DSL-Modem ist mit der NIC eth1 verbunden. Dieser wird keine IP zugewiesen,
sondern dem Geraet ppp0 wird dynamisch eine IP zugewiesen.
Wie muessen die mtu's angepasst werden? (eth1 hat 1500, ppp0 hat mtu 1492)
In welche Konfigurationsdateien schreib
Hallo Thomas,
On Sat, 26 Jul 2003 15:08:12 +0200
Thomas Fischer [EMAIL PROTECTED] wrote:
hallo,
Ich habe gelesen das die mtu auf 1412 gesetzt werden soll. Das
DSL-Modem ist mit der NIC eth1 verbunden. Dieser wird keine IP
zugewiesen, sondern dem Geraet ppp0 wird dynamisch eine IP
[EMAIL PROTECTED]
ich möchte meinen MTU Wert verändern, kann mir da jemand helfen?
Protokoll:Ethernet Hardware Adresse 00:80:C8:DA:4F:73
inet Adresse:10.19.97.1 Bcast:10.19.97.255Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
--
Haeufig gestellte
On Monday 14 July 2003 01:01, help me wrote:
[EMAIL PROTECTED]
ich möchte meinen MTU Wert verändern, kann mir da jemand helfen?
Und ich moechte, dass du einen vernuenftigen Absendernamen angibst.
Protokoll:Ethernet Hardware Adresse 00:80:C8:DA:4F:73
inet Adresse:10.19.97.1
JA JA JA verstehst du keinen Spaß?
Patrick Schnorbus wrote:
On Monday 14 July 2003 01:01, help me wrote:
[EMAIL PROTECTED]
ich möchte meinen MTU Wert verändern, kann mir da jemand helfen?
Und ich moechte, dass du einen vernuenftigen Absendernamen angibst.
Protokoll:Ethernet Hardware
Upload vom Router funktioniert, vermute ich, dass
das Problem mit der MTU und PPPoE zusammenhängt.
Das Firewall-Script enthält folgende Zeile:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
pppoe wird mit der Option -m 1452 aufgerufen.
In der Datei /etc/ppp
Hi!
Was habe ich übersehen?
Das Connection-Tracking bzw. NAT für FTP?
Gruß,
Harry [EMAIL PROTECTED]
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject
On Tue, 18 Feb 2003 16:52:54 +0100
Harald Sauff [EMAIL PROTECTED] wrote:
Hi!
Was habe ich übersehen?
Das Connection-Tracking bzw. NAT für FTP?
Nö, ist geladen. Habe eben mal das ganze von einem weiteren PC hinter
dem Router versucht. Hat auf Anhieb funktioniert.
Daraufhin hab ich mal
Hallo Liste,
wo kann ich die MTU einstellen?
Mit 'ifconfig' bzw. 'pppoed' o. ae. ist mir das schon klar. Ich suche aber
die Moeglichkeit,
dass die MTU automatisch beim Hochfahren auf 1492 zurueckgestellt wird -
ohne den
'pppoed', da es sich um keinen direkten ADSL-Anschluss handelt.
In der
On Tue, Jun 11, 2002 at 04:20:37PM +0200, Holger Decker wrote:
Hallo Liste,
sali,
wo kann ich die MTU einstellen?
auch in der interfaces.
Mit 'ifconfig' bzw. 'pppoed' o. ae. ist mir das schon klar. Ich suche
aber die Moeglichkeit, dass die MTU automatisch beim Hochfahren auf
1492
On Tue, 11 Jun 2002 16:20:37 +0200, Holger Decker wrote:
wo kann ich die MTU einstellen?
Mit 'ifconfig' bzw. 'pppoed' o. ae. ist mir das schon klar. Ich suche aber
die Moeglichkeit,
dass die MTU automatisch beim Hochfahren auf 1492 zurueckgestellt wird -
ohne den
'pppoed', da es sich um
On Sat, 20 Apr 2002 01:12:18 +0200
J [EMAIL PROTECTED] wrote:
Waldemar Gorus wrote:
Ok, etwas habe ich auch schon selbst rausgefunden.
MTU kleiner als 1492 ist nicht noetig.
Das Problem mit dem Windowsrechner bleibt aber.
Nein, der Wert sollte 1452 betragen.
Mit 1492 funktionieren
Ok, etwas habe ich auch schon selbst rausgefunden.
MTU kleiner als 1492 ist nicht noetig.
Das Problem mit dem Windowsrechner bleibt aber.
Außerdem scheint ja iptables das MSSClamping zu beherrschen, um auch Pakete mit
MTU1500 handhaben zu können.
Leider benutz ich Ipchains, hat jemand eine
Waldemar Gorus ([EMAIL PROTECTED]) schrieb:
Ok, etwas habe ich auch schon selbst rausgefunden.
MTU kleiner als 1492 ist nicht noetig.
Das Problem mit dem Windowsrechner bleibt aber.
http://www.google.de/search?q=windows+mtu+registryhl=debtnG=Google-Suche
evtl noch:
http://sdb.suse.de/de
Waldemar Gorus wrote:
Ok, etwas habe ich auch schon selbst rausgefunden.
MTU kleiner als 1492 ist nicht noetig.
Das Problem mit dem Windowsrechner bleibt aber.
Außerdem scheint ja iptables das MSSClamping zu beherrschen, um auch Pakete mit
MTU1500 handhaben zu können.
Leider benutz ich
Waldemar Gorus wrote:
Ok, etwas habe ich auch schon selbst rausgefunden.
MTU kleiner als 1492 ist nicht noetig.
Das Problem mit dem Windowsrechner bleibt aber.
Nein, der Wert sollte 1452 betragen.
Außerdem scheint ja iptables das MSSClamping zu beherrschen, um auch Pakete mit
MTU1500
51 matches
Mail list logo