Hallo, (auch wenn das hier eigentlich OT ist, aber es hat dann doch was mit Elektronik zu tun. :) Ich kann die Seite http://www.kessler-electronic.de/ nicht laden. Meine TCP-Pakete scheinen irgendwo zu "versickern". Das passiert nur bei www.kessler-electronic.de und bei keiner anderen Seite. Anderswo (z.B. in der Uni) lädt die Seite natürlich! Als Router setze ich ein Linux System mit Kernel 2.4.27 ein mit Masquerading und Firewall (netfilter/iptables). tcpdump liefert: 11:59:50.784801 62.226.26.235.42152 > 80.146.160.46.80: SWE 1136296807:1136296807(0) win 5840 <mss 1412,sackOK,timestamp 838627252 0,nop,wscale 0> (DF) 11:59:52.249363 62.226.26.235.42149 > 80.146.160.46.80: SWE 1112524727:1112524727(0) win 5840 <mss 1412,sackOK,timestamp 838627399 0,nop,wscale 0> (DF) 11:59:53.779252 62.226.26.235.42152 > 80.146.160.46.80: SWE 1136296807:1136296807(0) win 5840 <mss 1412,sackOK,timestamp 838627552 0,nop,wscale 0> (DF) 11:59:59.778951 62.226.26.235.42152 > 80.146.160.46.80: SWE 1136296807:1136296807(0) win 5840 <mss 1412,sackOK,timestamp 838628152 0,nop,wscale 0> (DF) 12:00:07.068423 62.226.26.235.42147 > 80.146.160.46.80: SWE 1048989535:1048989535(0) win 5840 <mss 1412,sackOK,timestamp 838628881 0,nop,wscale 0> (DF) 12:00:11.778122 62.226.26.235.42152 > 80.146.160.46.80: SWE 1136296807:1136296807(0) win 5840 <mss 1412,sackOK,timestamp 838629352 0,nop,wscale 0> (DF) 12:00:16.247834 62.226.26.235.42149 > 80.146.160.46.80: SWE 1112524727:1112524727(0) win 5840 <mss 1412,sackOK,timestamp 838629799 0,nop,wscale 0> (DF) 12:00:21.197521 62.226.26.235.42148 > 80.146.160.46.80: SWE 1072421794:1072421794(0) win 5840 <mss 1412,sackOK,timestamp 838630294 0,nop,wscale 0> (DF) "80.146.160.46" ist "www.kessler-electronic.de". vielleicht hat jemand dieses Problem schon mal gehabt und weis daher, wie man es beheben kann ... MfG - C. Lechner
Nicht so viele Infos, bitte. Wie sieht denn Dein Netz aus? ADSL mit pppoe, Ethernet, weiss-der Geier-was? Wenn es adsl-pppoe ist, dann kommen exakt diese Probleme, wenn man die MTU / MRU falsch setzt. Einfach in der config verkleinern.
@C Lechner, hi Du hatte mal das gleiche Problem mit web.de in nem Internetcafe was ich betreue. Schau Dir mal die MTU Size an: (ifconfig) und setze sie mal ein wenig runter ifconfig ethX mtu wert musst aber nochmal genau nach dem Syntax schauen. Wenn alles nicht hilft, hat bei mir Kurioserweise ein ServerRestart geholfen, wo ich Dir leider nicht erklären kann warum und wieso das geholfen hat. Zumal ich die Dienste vorher per Hand restartet habe. Gruß Dennis
Hallo, mein Netz (intern Ethernet) ist über einen Linux-Router über T-DSL (also PPPoE) mit dem Internet verbunden. Auf dem Router ist die PMTU/MTU auf 1452 eingestellt; größere Pakete werden mittels "/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu" automatisch fragmentiert. Auch ein probeweises Verstellen der MTU auf 1000 hat nichts geändert. Die Pakete, die ich hinsende gehen einfach unterwegs irgendwo verloren ... Der Router läuft in dieser Config schon seit eineinhalb Jahren und es wurde nichts wesentliches verändert (bis auf Updates des Linux Systems oder des Linux Kernels) und alle anderen Seiten funktionieren problemlos, selbst die Problemkandidaten von denen bekannt ist, dass sie Pakete mit zu großer MTU ohne Meldung einfach verwerfen. - C. Lechner
@CLechner, Du beschreibst genau das gleiche Problem was ich hatte mit web.de und ALLE einstellungen die ich gemacht habe waren fruchtlos... auch die Automatische Fragmentierung hat nichts gebracht... erst der Restart hat das Problem gelöst... davor lief auch alles 3 Jahre in einem Stück durch... Gruß Dennis Man mag es nicht glauben aber auch ein Linux System brauch mal nen Neustart ;)
Wie sieht es mit ECS aus? Mach mal cat /proc/sys/net/ipv4/tcp_ecn und schau, ob da 1 steht. Falls ja, dann mach echo 1 > /proc/sys/net/ipv4/tcp_ecn und probier es nochmal.
Sollte natürlich echo 0 > /proc/sys/net/ipv4/tcp_ecn heissen!
@Joachim: Hat hingehauen. Vielen Dank für die Hilfe. Kessler Elektronik setzt also einen Router ein, der die Pakete verwirft. - C. Lechner
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.