iptables, logmein.com

Sa Okt 13 09:17:05 CEST 2007

On Fri, 2007-10-12 16:36:49 +0200, Angelika Morre <angelika.morre at gmx.de> wrote:
> Hallo Frank
> Am Freitag, den 12.10.2007, 08:55 +0200 schrieb Frank Matthiess:
> > * Angelika Morre <angelika.morre at gmx.de> [2007-10-12 07:20]:
> > > ich hatte doch bei unserem letzten Treffen von meinem Problem erzählt,
> > > dass ich unter Linux die Internetseite von logmein.com nicht mehr
> > > aufrufen kann. Unter Windows ist es jedoch kein Problem.

Hier gehts also erstmal um die reinen Webseiten? Kommt _garnichts_?
Oder funktioniert irgendeine Web-Applikation nicht? (Ich kenne den
Service von logmein.com nicht...)

> > Für, die die Deine Ausführungen icht gehört haben: Wie sieht die
> > Struktur Deines netzes aus?
> > 
> > 
> > 1. Linux/Windows -> Router -> Internet?
> > 2. Windows->Linux Router-> Internet?
> 
> 1. Linux/Windows -> Router -> Internet
> 
> Bei dem Router handelt es sich um einen Sinus 154 DSL Basic SE von der
> Telekom.
> 
> > Riecht nach verbogenen Regeln.
> > 
> > Wenn es sich um eine Linuxfirewall handelt, dann schicke doch mal die
> > Ausgabe des Befehls "iptables-save".
> 
> Befehl ergibt keine Ausgabe = kein Inhalt.

"iptables-save" hast Du aber auch wirklich auf dem Router ausgeführt?
Vermutlich nicht... (Und da sollte in jedem Fall eine Ausgabe kommen.
Selbst ein leeres Regel-Set generiert Ausgaben:

# iptables-save 
# Generated by iptables-save v1.3.6 on Sat Oct 13 09:11:43 2007
*filter
:INPUT ACCEPT [153943566:138442665727]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [190467515:199025679466]
COMMIT
# Completed on Sat Oct 13 09:11:43 2007

Allerdings bekommt man die nur als `root' zu sehen.)

Aber um Dein Problem anzugehen: Bitte beschreib' doch mal, ob
garnichts kommt, oder nur etwas, oder langsam, oder ob nur speziell
Teile nicht laden.  Als nächstes solltest Du dann mal einen tcpdump
machen:

# tcpdump -i eth0 -s0 -n -w /tmp/logmein.com.pcap

"eth0" mußt Du ggf. durch einen anderen Interface-Namen ersetzen, je
nachdem, durch welches Interface Dein Desktop-Rechner die Daten zum
Router schickt. Dann machst Du einen Versuch, die Webseiten aufzurufen
und brichst nach dem Fehlschlagen dann tcpdump mit Ctrl-C ab. In der
entstandenen Ausgabe-Datei sollte man dann erkennen können, wo es
hängt.

Ich vermute, daß der Router alte Firmware am Start hat, die einige
Feinheiten von IP nicht beherrscht. Allem voran wär' die Vermutung,
daß er ICMP filtert und damit ICMP-need-fragmentation wegschmeißt...

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:                 Gib Dein Bestes. Dann übertriff Dich selbst!
the second  :
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
Url : http://lug-owl.de/pipermail/lug-rhwd/attachments/20071013/b9718bb5/attachment.pgp 