Komische Sorgen mit Webserverzugriff über Masquerading
Marcus Graf
ich hab da ein ganz seltsames Problem bei einem Kunden.
Sorry, die Beschreibung ist etwas länger, aber ich
versteh's im Moment überhaupt nicht :-(
Die "klassische" Konfiguration (soweit das für das Problem
überhaupt eine Rolle spielt...):
intern --- fw2 ------- fw1 --- T-DSL
|
DMZ: proxy, mail etc.
fw1 und fw2 sind Linux Minimalsysteme mit Kernel 2.2.20 und
ipchains, fw1 macht Masquerading und hat einen Mail-forwarder
der DMZ-Rechner ist auch ein 2.2.20 mit squid, postfix usw.
Die Kisten werden gelegentlich mal mit Updates versorgt, d.h.
die Programmversionen sind alle ziemlich neu.
Früher lief der Zugang zum Internet noch über einen ISDN-Router,
da gab's keine Probleme. Aber seit dort T-DSL in Betrieb ist...
Problem ist,daß sich von intern bestimmte Webseiten nicht
aufrufen lassen (Timeout). Über einen anderen Rechner, der
ISDN-Zugang hat, kommen die Seiten fehlerfrei.
Nachdem die Squid-Logs nichts hergegeben haben, kam dann die
große Fehlersuche. Ich habe versucht, die Webseiten auf dem
DMZ-Rechner (lynx und direkt mit telnet auf Port 80) und auf
fw1 (mit telnet) abzurufen.
Die Resultate nach heftigem rumprobieren:
(domain1 geht, domain2 hat die komischen Effekte)
Auf dem DMZ-Rechner:
telnet www.domain1.de 80
=> connect kommt einwandfrei
GET www.domain1.de/vorhandene_seite.html HTTP/1.0
(natürlich + Leerzeile dahinter :-))
=> fehlerfreie Rückmeldung, HTML-Seite
telnet www.domain2.de 80
=> connect kommt einwandfrei
GET www.domain2.de/vorhandene_seite.html HTTP/1.0
=> keine Antwort
ABER:
GET www.domain2.de/nicht_vorhandene_seite.html HTTP/1.0
=> sofort eine saubere Fehlermeldung Error 404
(Ich hab's auch mit anderen HTTP-Versionen statt 1.0
probiert - identische Ergebnisse)
Die Verbindung mit dem Server von domain2 kommt also
zustande, und wenn ich eine nicht vorhandene Seite abrufe,
liefert der Server eine saubere Fehlermeldung. Rufe ich
aber eine vorhandene Seite auf, kommt einfach nix bzw.
die internen Rechner melden dann irgendwann einen Timeout.
Ok, könnte ein maroder Server bei domain2 sein, ABER wenn
ich fw1 dieselben Versuche mache, klappt es ! Hä ???
Nächste Überlegung: Von fw1 aus geht es, in der DMZ nicht
mehr -> die Firewall ist schuld.
Also bis auf das Masquerading alles runtergefahren und aus
der DMZ nochmal probiert. Ergebnisse siehe oben: Von domain2
bekomme ich saubere Fehlermeldungen aber keine einzige
HTML-Seite...
Daraufhin habe ich auf fw1 über ipchains die Pakete loggen
lassen und wieder aus der DMZ probiert. Resultat:
Verbindungsaufbau, Anfrage geht raus, von domain2 kommt
aber kein einziges Paket zurück. :-(
Jetzt weiterzumachen und den Paketinhalt zu analysieren, habe
ich mir auf die Schnelle nicht zugetraut.
Zusammenfaselung:
aus der DMZ:
1. Telnet connect: Die Verbindung zu www.domain2.de geht
2. GET auf nicht vorhandene Seite liefert Fehlermeldung
-> der Server lebt (über die ISDN-Verbindung ging er
ja auch) und Datentransfer über fw1 ist möglich
3. GET auf eine vorhandene Seite: Vom Server kommt kein
einziges Paket zurück
und von fw1 aus:
4. es geht immer
WORAN merkt der Server, daß ich aus der DMZ komme und nicht
von fw1? Durch das Masquerading kommt die Verbindung von
derselben IP...
KÖNNTE das Masquerading daran Schuld sein ?
WARUM bekomme ich beim Aufruf nicht vorhandenen HTML-Seiten
eine Fehlermeldung und bei einem korrekten Aufruf nichts mehr ?
Hat irgendjemand eine Idee dazu ? Ich bin inzwischen völlig
ratlos :-(
Ciao
Marcus
Oliver J. Morais
> ich hab da ein ganz seltsames Problem bei einem Kunden.
> Sorry, die Beschreibung ist etwas länger, aber ich
> versteh's im Moment überhaupt nicht :-(
Hilft http://sdb.suse.de/de/sdb/html/cg_pmtu2.html weiter?
baba,
oli-"In völliger DSL Unkenntnis diese Idee habend"-ver
--
Still the same.
Wolfgang Kueter
> Hilft http://sdb.suse.de/de/sdb/html/cg_pmtu2.html weiter?
Wenn PPPoE und Router im Spiel sind (und das ist bei T-DSL der Fall)
ist es immer eine gute Idee, sich die Paketgroessen anzugucken.
Wolfgang
--
A foreign body and a foreign mind,
never welcome in the land of the blind.
Peter Gabriel, Not one of us, 1980
Bernd Eckenfels
> Problem ist,da? sich von intern bestimmte Webseiten nicht
> aufrufen lassen (Timeout). ?ber einen anderen Rechner, der
Klingt nach dem typischen DSL MTU Problem. Du solltest eine der vielen DSL
FAQs zu dem Thema lesen. Ist das ein DSL Router oder ein DSL Modem mit PPPoE?
> GET www.domain2.de/vorhandene_seite.html HTTP/1.0
> => keine Antwort
> ABER:
> GET www.domain2.de/nicht_vorhandene_seite.html HTTP/1.0
> => sofort eine saubere Fehlermeldung Error 404
Ursache: Anzahl der Bytes iust bei der 2. Version (die 404 Seite) weniger als
die MTU Größe.
Gruss
Bernd
Marcus Graf
Danke, werde ich mal probieren. Passt zwar nicth 100% auf die
Symptome, aber vielleicht ist es das ja doch...
Danke!
Ciao
Marcus
Marcus Graf
> > aufrufen lassen (Timeout). ?ber einen anderen Rechner, der
> > ISDN-Zugang hat, kommen die Seiten fehlerfrei.
> Klingt nach dem typischen DSL MTU Problem. Du solltest eine der vielen DSL
> FAQs zu dem Thema lesen. Ist das ein DSL Router oder ein DSL Modem mit PPPoE?
Telekom DSL-Modem an Linux-Kiste mit pppoe. Konfig hat mein
Vorgänger gemacht, sieht aber gut aus.
> > GET www.domain2.de/vorhandene_seite.html HTTP/1.0
> > => keine Antwort
> > ABER:
> > GET www.domain2.de/nicht_vorhandene_seite.html HTTP/1.0
> > => sofort eine saubere Fehlermeldung Error 404
> Ursache: Anzahl der Bytes iust bei der 2. Version (die 404 Seite) weniger als
> die MTU Größe.
Könnte sein. Einige andere Ergebnisse passen mir da noch nicht
in's Bild, aber das wird auf jeden Fall getestet. Mal sehen, ob
die Probleme weniger werden.
Ciao
Marcus
Felix von Leitner
> ich hab da ein ganz seltsames Problem bei einem Kunden.
> Sorry, die Beschreibung ist etwas länger, aber ich
> versteh's im Moment überhaupt nicht :-(
Wenn du das nicht kannst, wieso installierst du dann Kram bei Kunden?
Das hier ist kein Helpdesk, und es ist auch nicht einzusehen, wieso wir
dir hier deinen Lebensunterhalt verdienen sollten.
> Problem ist,daß sich von intern bestimmte Webseiten nicht
> aufrufen lassen (Timeout). Über einen anderen Rechner, der
> ISDN-Zugang hat, kommen die Seiten fehlerfrei.
Das ist ein MTU-Problem. Aktiviere MSS-Clamping in deinem pppd.
> WORAN merkt der Server, daß ich aus der DMZ komme und nicht
> von fw1? Durch das Masquerading kommt die Verbindung von
> derselben IP...
> KÖNNTE das Masquerading daran Schuld sein ?
Ja.
> WARUM bekomme ich beim Aufruf nicht vorhandenen HTML-Seiten
> eine Fehlermeldung und bei einem korrekten Aufruf nichts mehr ?
Das liegt daran, daß bei korrektem Aufruf die Antwort größer als die
erlaubte MTU ist (1492) und daher mit PPPOE-Header nicht die die
Ethernet-MTU 1500 paßt. Der Router weiß das und benutzt gleich eine
kleinere MSS. Die Masquerade-Rechner wissen das nicht.
> Hat irgendjemand eine Idee dazu ? Ich bin inzwischen völlig
> ratlos :-(
Laß das nächstes Mal jemanden machen, der sich damit auskennt.
Felix
Marcus Schopen
>
> Thus spake Marcus Graf (m.g...@firmenwelt.de):
> > ich hab da ein ganz seltsames Problem bei einem Kunden.
> > Sorry, die Beschreibung ist etwas länger, aber ich
> > versteh's im Moment überhaupt nicht :-(
>
> Wenn du das nicht kannst, wieso installierst du dann Kram bei Kunden?
> Das hier ist kein Helpdesk, und es ist auch nicht einzusehen, wieso wir
> dir hier deinen Lebensunterhalt verdienen sollten.
AUA, ganz böse!
__________________________________________________
Petition for a Software Patent Free Europe
http://petition.eurolinux.org
Paul Muster
> Felix von Leitner wrote:
> > Thus spake Marcus Graf (m.g...@firmenwelt.de):
> > > ich hab da ein ganz seltsames Problem bei einem Kunden.
> > > Sorry, die Beschreibung ist etwas länger, aber ich
> > > versteh's im Moment überhaupt nicht :-(
> >
> > Wenn du das nicht kannst, wieso installierst du dann Kram bei
> > Kunden? Das hier ist kein Helpdesk, und es ist auch nicht
> > einzusehen, wieso wir dir hier deinen Lebensunterhalt verdienen
> > sollten.
>
> AUA, ganz böse!
Felix hat eine 100% zutreffende und korrekte Antwort gegeben.
> __________________________________________________
In de.newusers.infos kannst du dich informieren, wie ein
sig-Trenner aussieht.
mfG Paul
--
eMails ans From: werden ungelesen gelöscht.
Bitte Reply-To: benutzen.
Paul Muster
> > > ich hab da ein ganz seltsames Problem bei einem Kunden.
> > > Sorry, die Beschreibung ist etwas länger, aber ich
> > > versteh's im Moment überhaupt nicht :-(
> >
> > Wenn du das nicht kannst, wieso installierst du dann Kram bei
> > Kunden? Das hier ist kein Helpdesk, und es ist auch nicht
> > einzusehen, wieso wir dir hier deinen Lebensunterhalt verdienen
> > sollten.
>
> AUA, ganz böse!
Felix hat eine 100% zutreffende und korrekte Antwort gegeben.
Marcus Graf
> > Das hier ist kein Helpdesk, und es ist auch nicht einzusehen, wieso wir
> > dir hier deinen Lebensunterhalt verdienen sollten.
> AUA, ganz böse!
Wenn er Recht hätte, würde ich mich ja brav schämen und in die Ecke
stellen.
Aber es gibt halt auch noch andere Situationen...
Genug davon. Der Umgangston in der Gruppe ist ja eigentlich off topic
:->
Ciao
Marcus
Marcus Graf
> > versteh's im Moment überhaupt nicht :-(
> Wenn du das nicht kannst, wieso installierst du dann Kram bei Kunden?
> Das hier ist kein Helpdesk, und es ist auch nicht einzusehen, wieso wir
> dir hier deinen Lebensunterhalt verdienen sollten.
Dieser *nette* Umgangston hier hat mir schon immer gefallen. :-(
Andererseits hast Du Dir trotzdem die Mühe gemacht, ausführlich auf
meine Frage zu antworten. Vielen Dank! (ernsthaft)
Deshalb will ich Dir auch kurz den Hintergrund schildern. Vielleicht
komme ich dann das nächste Mal ohne so einen netten Anschiß davon :-)
Kunde heißt ja nicht, daß ich denen genau *das* verkauft habe.
Tatsache ist, daß die Installation der DSL-Software nicht von mir
vorgenommen wurde - mich hat man erst wieder geholt als es nicht ging.
Und da ich - was ich gerne offen zugebe - von T-DSL nicht so viel
Ahnung habe, habe ich hier die Symptome geschildert und hoffte auf
gute Tips, die ich ja auch bekommen habe.
> > Problem ist,daß sich von intern bestimmte Webseiten nicht
> > aufrufen lassen (Timeout). Über einen anderen Rechner, der
> > ISDN-Zugang hat, kommen die Seiten fehlerfrei.
> Das ist ein MTU-Problem. Aktiviere MSS-Clamping in deinem pppd.
Ok, wird Anfang der Woche gleich getestet.
> Das liegt daran, daß bei korrektem Aufruf die Antwort größer als die
> erlaubte MTU ist (1492) und daher mit PPPOE-Header nicht die die
> Ethernet-MTU 1500 paßt. Der Router weiß das und benutzt gleich eine
> kleinere MSS. Die Masquerade-Rechner wissen das nicht.
Damit ich das richtig verstehe (ich gebe ja gerne zu, daß ich blöd bin
:-))
Ethernet T-DSL Internet |-- server 1
DMZ ------------ fw ------------ Telekom-Router -----------|
MTU 1500 MTU 1492 MTU ? |-- server 2
1. Ich schicke eine Anfrage an Server 1. Die Antwort hat "zufällig"
immer
eine Paketgröße <= 1492 Bytes -> alles ok, hier klappt es.
2. Ich schicke vom fw eine Anfrage an Server 2. Der fw weiß, daß die
Leitung nur eine MTU von 1492 hat und teilt das beim
Verbindunbgsaufbau
mit. -> auch das klappt.
3. Ich sende aus der DMZ eine Anfrage an Server 2. Die Antwort hat eine
Paketgröße von z.B. 1500 Bytes. Jetzt müßte doch spätestens der
T-Router
eine ICMP-Nachricht an den Server schicken: Need to fragment. Und
dann
sollte es wieder laufen.
- Schickt evtl. der T-Router diese Nachricht nicht ?
- Geht die evtl. bei meinem Problemserver Nr.2 verloren ?
- Oder mache ich noch einen dicken Denkfehler ?
> > Hat irgendjemand eine Idee dazu ? Ich bin inzwischen völlig
> > ratlos :-(
> Laß das nächstes Mal jemanden machen, der sich damit auskennt.
Vielen Dank. Kommentar siehe oben :-/
Ich lerne aber gerne dazu, wenn man mir sowas freundlich sagt.
Felix Deutsch
> Ethernet T-DSL Internet |-- server 1
>DMZ ------------ fw ------------ Telekom-Router -----------|
> MTU 1500 MTU 1492 MTU ? |-- server 2
>
[...]
>3. Ich sende aus der DMZ eine Anfrage an Server 2. Die Antwort hat eine
> Paketgröße von z.B. 1500 Bytes. Jetzt müßte doch spätestens der
>T-Router
> eine ICMP-Nachricht an den Server schicken: Need to fragment. Und
>dann
> sollte es wieder laufen.
>
> - Schickt evtl. der T-Router diese Nachricht nicht ?
> - Geht die evtl. bei meinem Problemserver Nr.2 verloren ?
Ja, letzteres, denn manche Deppen filtern ICMP komplett.
Bernd Eckenfels
> - Schickt evtl. der T-Router diese Nachricht nicht ?
> - Geht die evtl. bei meinem Problemserver Nr.2 verloren ?
> - Oder mache ich noch einen dicken Denkfehler ?
Nein du hast Recht, die T-Online Router (oder Access Konzentratoren) schicken
keine ICMP Nachrichten bei Paketen die nicht in die PPPOe Frames passen. Ich
vermute, dies ist, weil diese keine offiziellen IP-Addressen besitzen.
Da du aber dieses Problem in jeder T-Online FAQ nachlesen kannst gehe ich mal
davon aus,dass dies sich auch nicht so schnell aendern wird.
Übrigens ein Zeichen für ein grobes Informationsdefizit auf deiner Seite, da
dies wirklich in JEDER anleitung zu pppoe+tdsl drin steht.
Gruss
Bernd
Marcus Schopen
>
> "Marcus Schopen" <Mar...@LocalGuru.DE> schrieb:
> > Felix von Leitner wrote:
> > > Thus spake Marcus Graf (m.g...@firmenwelt.de):
>
> > > > ich hab da ein ganz seltsames Problem bei einem Kunden.
> > > > Sorry, die Beschreibung ist etwas länger, aber ich
> > > > versteh's im Moment überhaupt nicht :-(
> > >
> > > Wenn du das nicht kannst, wieso installierst du dann Kram bei
> > > Kunden? Das hier ist kein Helpdesk, und es ist auch nicht
> > > einzusehen, wieso wir dir hier deinen Lebensunterhalt verdienen
> > > sollten.
> >
> > AUA, ganz böse!
>
> Felix hat eine 100% zutreffende und korrekte Antwort gegeben.
Lieber Paul,
zunächst stört der Ton von Felix ein wenig. Dann denke ich, in dieser
Liste gibt es eine Menge Leute, die beruflich mit den Inhalten der Liste
zu tun haben und deshalb direkt oder indirekt von dem hier Diskutierten
profieren und auch ihre Erfahrungen einbringen. Ich denke, das weiss
Felix auch! Wenn es eine interessante technische Frage ist, kann es doch
dahinstehen, ob sie aus einem kommerziellen Umfeld kommt oder nicht.
Wenn es eine Bereicherung für die Liste ist, finde ich es in Ordnung.
Jeder kann dann immer noch für sich entscheiden, ob er an der Diskussion
teilnehmen möchte oder nicht.
Grüsse
Marcus
--
,---- [ Marcus Schopen ]
| (0>
| //\ P.O. Box 10 25 25
| V_/_ D-33525 Bielefeld, Germany
|
`----
Rainer Weikusat
> Marcus Graf <m.g...@firmenwelt.de> wrote:
> > - Schickt evtl. der T-Router diese Nachricht nicht ?
> > - Geht die evtl. bei meinem Problemserver Nr.2 verloren ?
> > - Oder mache ich noch einen dicken Denkfehler ?
>
> Nein du hast Recht, die T-Online Router (oder Access Konzentratoren) schicken
> keine ICMP Nachrichten bei Paketen die nicht in die PPPOe Frames passen. Ich
> vermute, dies ist, weil diese keine offiziellen IP-Addressen
> besitzen.
Heißt das: 'Des Rätsels Lösung': da stehen Sachen rum, die
*weder* fragmentieren, noch Fehler erzeugen?!?
Paul Muster
> Paul Muster wrote:
> > Felix hat eine 100% zutreffende und korrekte Antwort gegeben.
>
> Lieber Paul,
Liebster Marcus,
> zunächst stört der Ton von Felix ein wenig.
Auf diese Art Beschwerden kommt immerwieder die Antwort: "Dies
ist eine technische Gruppe, kuscheln kannst du woanders."
Carsten Gross
In Posting <a5aupm$nls$1...@sapa.inka.de>,
schrieb Bernd Eckenfels <ecki-new...@lina.inka.de>:
> Nein du hast Recht, die T-Online Router (oder Access Konzentratoren)
> schicken keine ICMP Nachrichten bei Paketen die nicht in die PPPOe
> Frames passen. Ich vermute, dies ist, weil diese keine offiziellen
> IP-Addressen besitzen.
Das ist nicht wahr! Ein kleines Progrämmchen von mir das Daten an andere
Hosts schickt habe ich mal auf 2 mir bekannte T-DSL Benutzer
"losgelassen":
16:13:28.563478 python.Siski.DE.filenet-nch >
p50834A07.dip.t-dialin.net.bb: udp 1472 (DF)
16:13:28.716833 217.237.153.1 > python.Siski.DE: icmp:
p50834A07.dip.t-dialin.net unreachable - need to frag (mtu 1492)
Traceroute sagt:
python:~>/usr/sbin/traceroute p50834A07.dip.t-dialin.net
1 l3-gw.Siski.DE (62.146.142.33) 1 ms 1 ms 1 ms
2 [...]
10 S-EB1.S.DE.net.dtag.de (62.154.22.86) 50 ms 52 ms 50 ms
11 217.237.153.1 (217.237.153.1) 107 ms 62 ms 59 ms
12 p50834A07.dip.t-dialin.net (80.131.74.7) 109 ms 107 ms 109 ms
Die ICMP Nachricht kommt also wirklich vom vorletzten Host/letzten
Router. whois sagt auch daß dieser Router (217.237.153.1) zur Telekom
gehört.
bei einem andern T-DSL Kunden funktioniert es genausogut:
16:15:09.228109 python.Siski.DE.32772 >
pD9E53D77.dip.t-dialin.net.bb: udp 1472 (DF)
16:15:09.405090 217.237.153.69 > python.Siski.DE: icmp:
pD9E53D77.dip.t-dialin.net unreachable - need to frag (mtu 1492)
Folgerung:
a) Es werden RFC konform ICMP "Fragmentation needed" Nachrichten
verschickt.
b) Zumindest die hier im Test sichtbaren Router der Telekom
verwenden offizielle Adressen (Ich habe es noch nie anders gesehen).
Ciao,
Carsten
--
Das Reh springt hoch, das Reh springt weit, warum auch nicht, es hat ja Zeit.
You are welcome to visit my homepage
Carsten Groß, Nürnberg http://www.siski.de/~carsten/
Felix von Leitner
> zunächst stört der Ton von Felix ein wenig.
Ach was. Nein, wirklich?
Soll ich mich noch bei ihm bedanken, daß ich kostenlos sein Einkommen
sichern darf oder wie stellst du dir das vor?
Marcus, deine Anwesenheit hier hat noch genau _nichts_ beigetragen. Du
hast alle abgenervt und fällst ständig durch überflüssige Müll-Postings
wie dieses hier auf. Im Übrigen ist deine Signatur zu lang.
> Dann denke ich, in dieser Liste gibt es eine Menge Leute, die
> beruflich mit den Inhalten der Liste zu tun haben und deshalb direkt
> oder indirekt von dem hier Diskutierten profieren und auch ihre
> Erfahrungen einbringen. Ich denke, das weiss Felix auch!
DAS IST KEINE LISTE, DU BLINDGÄNGER! Das ist eine Newsgroup!
> Wenn es eine interessante technische Frage ist, kann es doch
> dahinstehen, ob sie aus einem kommerziellen Umfeld kommt oder nicht.
Das war keine interessante Frage, sondern sie ist in allen FAQs und
Anleitungen zu DSL beschrieben und beantwortet.
> Wenn es eine Bereicherung für die Liste ist, finde ich es in Ordnung.
Du bist keine Bereicherung für diese Newsgroup. Willst du nicht
weggehen? Geh zur Fremdenlegion! Geh zur Heilsarmee! Da lernst du die
Welt kennen und kannst zur Abwechslung mal was gutes tun.
Manfred Koerkel
[Die üblichen Beleidigungen + immerhin noch etwas Info]
Die Adligen und Robin Hoods etc. sind wohl leider für grob 50% des
Rauschens hier mit veranwortlich. Warum wohl?
Zur Lektüre:
Rolf Degen, "Lexikon der Psycho-Irrtümer", Artikel "Es ist immer
vorteilhaft, ein hohes Selbstwertgefühl zu besitzen".
Des weiteren sprechen die Symptome für eine ventromediale
Stirnhirnschädigung.
Manfred
"Wenn ihr den Adligen seht, sagt ihm, dass ich ihn nicht grüße."
Andreas Franz
> Felix von Leitner hackte in die Tasten:
>
> [Die üblichen Beleidigungen + immerhin noch etwas Info]
>
> Die Adligen und Robin Hoods etc. sind wohl leider für grob 50% des
> Rauschens hier mit veranwortlich. Warum wohl?
Felix reagiert halt etwas gereizt auf immer die gleichen Fragen. Mir
geht es in meinem "Spezialgebiet" leider oft auch nicht viel anders:
Seit meinem 16ten Lebensjahr (welches mittlerweile 22 Jahre entfernt
ist), entwickle ich Software, davon die letzten 6 Jahre in C++.
Es nervt mich einfach ungemein, wenn ich zum x-ten Male diesen "so etwas
mache ich in Excel an einem Nachmittag"-Spruch zu hören bekomme und es
einfach leid bin, darauf hinzuweisen, dass Programme ein Userinterface
brauchen und auch ein wenig die Eingaben der Bediener prüfen müssen;
dass Excel eine Tabellenkalkulation ist und dass man damit recht
schlecht 3500000 Datensätze bearbeiten kann... usw.
Da ist es dann auch für mich recht schwer, ruhig zu bleiben...
Aber das ist OT, deshalb:
fup2p
--
"Andreas Franz" <Andreas...@epost.de>
PGP Fingerprint: 83A1 7AE9 A9C6 B4DE C20F 3946 9D03 F17F, ID:0xC0F0D5FD
Urs [Ayahuasca] Traenkner
[Felix und die immer mal wieder auftauchende Diskussion, warum
und wieso]
> Seit meinem 16ten Lebensjahr (welches mittlerweile 22 Jahre entfernt
> ist), entwickle ich Software, davon die letzten 6 Jahre in C++.
> Es nervt mich einfach ungemein, wenn ich zum x-ten Male diesen "so etwas
> mache ich in Excel an einem Nachmittag"-Spruch zu hören bekomme und es
> einfach leid bin, darauf hinzuweisen, dass Programme ein Userinterface
> brauchen und auch ein wenig die Eingaben der Bediener prüfen müssen;
> dass Excel eine Tabellenkalkulation ist und dass man damit recht
> schlecht 3500000 Datensätze bearbeiten kann... usw.
Das macht man ja auch nicht mit Excel, sondern mit access oder
dbase an einem Nachmittag...
fup2p, Gruss Ur"grins"s...
--
"Ich muss schweigend hinnehmen, was kommt?"
"Euer Leben besteht daraus, oder?"
God's Army II
Marcus Graf
> Hilft http://sdb.suse.de/de/sdb/html/cg_pmtu2.html weiter?
leider nein :-(
Wie an anderer Stelle schon geschrieben (hallo Felix :-)): Ich
hatte das Zeuchs nicht eingerichtet und ich muß zugeben, daß
ich aufgrund der Effekte erst mal total an der falschen Stelle
gesucht habe. Mit den richtigen Stichworten habe ich jetzt im
Netz eine Menge dazu gefunden...
Problem ist nur: Mein Vorgänger hat an die mtu/mru gedacht. In
der Config war beides auf 1490 gesetzt. Auch die testweise
drastische Verkleinerung der Werte brachte keine Verbesserung.
ifconfig ppp0 meldet auch eine entsprechend kleinere MTU.
Dazu kommt, daß ich dieselbe Config an zwei anderen
DSL-Anschlüssen getestet habe. Und dort geht's.
Jetzt bin ich völlig ratlos :-/
Ciao
Marcus