www.mikrocontroller.net

Forum: Offtopic www.kessler-electronic.de geht bei mir nicht ...


Autor: C. Lechner (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

(auch wenn das hier eigentlich OT ist, aber es hat dann doch was mit
Elektronik zu tun.  :)

Ich kann die Seite http://www.kessler-electronic.de/ nicht laden. Meine
TCP-Pakete scheinen irgendwo zu "versickern". Das passiert nur bei
www.kessler-electronic.de und bei keiner anderen Seite. Anderswo (z.B.
in der Uni) lädt die Seite natürlich! Als Router setze ich ein Linux
System mit Kernel 2.4.27 ein mit Masquerading und Firewall
(netfilter/iptables).

tcpdump liefert:
11:59:50.784801 62.226.26.235.42152 > 80.146.160.46.80: SWE
1136296807:1136296807(0) win 5840 <mss 1412,sackOK,timestamp 838627252
0,nop,wscale 0> (DF)
11:59:52.249363 62.226.26.235.42149 > 80.146.160.46.80: SWE
1112524727:1112524727(0) win 5840 <mss 1412,sackOK,timestamp 838627399
0,nop,wscale 0> (DF)
11:59:53.779252 62.226.26.235.42152 > 80.146.160.46.80: SWE
1136296807:1136296807(0) win 5840 <mss 1412,sackOK,timestamp 838627552
0,nop,wscale 0> (DF)
11:59:59.778951 62.226.26.235.42152 > 80.146.160.46.80: SWE
1136296807:1136296807(0) win 5840 <mss 1412,sackOK,timestamp 838628152
0,nop,wscale 0> (DF)
12:00:07.068423 62.226.26.235.42147 > 80.146.160.46.80: SWE
1048989535:1048989535(0) win 5840 <mss 1412,sackOK,timestamp 838628881
0,nop,wscale 0> (DF)
12:00:11.778122 62.226.26.235.42152 > 80.146.160.46.80: SWE
1136296807:1136296807(0) win 5840 <mss 1412,sackOK,timestamp 838629352
0,nop,wscale 0> (DF)
12:00:16.247834 62.226.26.235.42149 > 80.146.160.46.80: SWE
1112524727:1112524727(0) win 5840 <mss 1412,sackOK,timestamp 838629799
0,nop,wscale 0> (DF)
12:00:21.197521 62.226.26.235.42148 > 80.146.160.46.80: SWE
1072421794:1072421794(0) win 5840 <mss 1412,sackOK,timestamp 838630294
0,nop,wscale 0> (DF)

"80.146.160.46" ist "www.kessler-electronic.de".

vielleicht hat jemand dieses Problem schon mal gehabt und weis daher,
wie man es beheben kann ...

MfG
- C. Lechner

Autor: Joachim (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nicht so viele Infos, bitte.

Wie sieht denn Dein Netz aus? ADSL mit pppoe, Ethernet, weiss-der
Geier-was?

Wenn es adsl-pppoe ist, dann kommen exakt diese Probleme, wenn man die
MTU / MRU falsch setzt. Einfach in der config verkleinern.

Autor: Dennis Brücke (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@C Lechner,

hi Du hatte mal das gleiche Problem mit web.de in nem Internetcafe was
ich betreue. Schau Dir mal die MTU Size an: (ifconfig) und setze sie
mal  ein wenig runter ifconfig ethX mtu wert musst aber nochmal genau
nach dem Syntax schauen.

Wenn alles nicht hilft, hat bei mir Kurioserweise ein ServerRestart
geholfen, wo ich Dir leider nicht erklären kann warum und wieso das
geholfen hat. Zumal ich die Dienste vorher per Hand restartet habe.

Gruß Dennis

Autor: Christoph Lechner (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

mein Netz (intern Ethernet) ist über einen Linux-Router über T-DSL
(also PPPoE) mit dem Internet verbunden. Auf dem Router ist die
PMTU/MTU auf 1452 eingestellt; größere Pakete werden mittels
"/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu" automatisch fragmentiert.

Auch ein probeweises Verstellen der MTU auf 1000 hat nichts geändert.
Die Pakete, die ich hinsende gehen einfach unterwegs irgendwo verloren
...

Der Router läuft in dieser Config schon seit eineinhalb Jahren und es
wurde nichts wesentliches verändert (bis auf Updates des Linux Systems
oder des Linux Kernels) und alle anderen Seiten funktionieren
problemlos, selbst die Problemkandidaten von denen bekannt ist, dass
sie Pakete mit zu großer MTU ohne Meldung einfach verwerfen.

- C. Lechner

Autor: Dennis Brücke (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@CLechner,

Du beschreibst genau das gleiche Problem was ich hatte mit web.de
und ALLE einstellungen die ich gemacht habe waren fruchtlos...

auch die Automatische Fragmentierung hat nichts gebracht...

erst der Restart hat das Problem gelöst... davor lief auch alles 3
Jahre in einem Stück durch...

Gruß Dennis

Man mag es nicht glauben aber auch ein Linux System brauch mal nen
Neustart ;)

Autor: Joachim (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie sieht es mit ECS aus?

Mach mal
  cat /proc/sys/net/ipv4/tcp_ecn
und schau, ob da 1 steht.
Falls ja, dann mach
  echo 1 > /proc/sys/net/ipv4/tcp_ecn
und probier es nochmal.

Autor: Joachim (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sollte natürlich
  echo 0 > /proc/sys/net/ipv4/tcp_ecn
heissen!

Autor: Christoph Lechner (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Joachim:

Hat hingehauen. Vielen Dank für die Hilfe.

Kessler Elektronik setzt also einen Router ein, der die Pakete
verwirft.

- C. Lechner

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.