[webmin ipchains] www.hotmail.com werkt niet - Linux en overige clients

zondag 1 juni 2003 19:22

Acties:

broembroem!

Topicstarter

Tsja, ik heb weer een vaag probleem....

Ik heb hier een routertje geinstalleerd, zou een piece of cake moeten zijn, gezien dit de derde is die ik gebouwd heb en de vorige 2 het perfect deden. Maar goed, het probleem: Iedereen kan in huis internetten en elkaar zien, maar een aantal sites doen het gewoon niet. Hieronder zit www.hotmail.com en ook hotmail ophalen via outlook express gaat niet.

De setup:
Debian 3.0, kernel 2.2.20
Als firewall configuratie gebruik ik de webmin ipchains module van www.niemueller.de. Versie is 0.80.6 volgens de download pagina, maar 0.80.5 volgens de interface. Die heeft altijd naar tevredenheid gewerkt op de andere routers.

Als ik een computer direct aan het kabelmodem hang doet hotmail het wel, alle andere sites ook. Het probleem lijkt me dus in de firewall te zitten.
Als ik de policy van input, output en forward op ACCEPT zet verandert er niets. Ook de policy van forward op MASQ zetten helpt niet.

Waar kan dit in zitten? Ik heb de DNS configuratie al geelimineerd, die is goed.

[ Voor 8% gewijzigd door VROEM! op 01-06-2003 19:40 ]

ieeeepppppp :P

zondag 1 juni 2003 19:56

Acties:

Verwijderd

VROEM! schreef op 01 juni 2003 @ 19:22:

[..]

Waar kan dit in zitten? Ik heb de DNS configuratie al geelimineerd, die is goed.

Bekijk de file met ipchains-rules dat door webmin wordt bewerkt eens met een editor, zoals vi of nano. Misschien staat er een regel in die je niet ziet in webmin.

zondag 1 juni 2003 19:59

Acties:

lvmeijer

www.leonmeijer.nl

Ik heb met Winroute ook problemen gehad met de hotmail sites. Alles werkte prima, behalve (vrijwel alleen) hotmail. Na heel wat gepuzzel bleek het probleem te liggen aan de MTU van de netwerkadapters in huis. Via het (windows) programma Dr. TCP kan je de MTU (grootte van ethernetpakketten) wijzigen. Toen ik deze grootte verkleind had, bleek hotmail wel prima te werken. Nadeel was dat deze grootte voor iedere NIC handmatig aangepast moest worden.

zondag 1 juni 2003 20:26

Acties:

VROEM!

broembroem!

Topicstarter

lvmeijer schreef op 01 juni 2003 @ 19:59:
Ik heb met Winroute ook problemen gehad met de hotmail sites. Alles werkte prima, behalve (vrijwel alleen) hotmail. Na heel wat gepuzzel bleek het probleem te liggen aan de MTU van de netwerkadapters in huis. Via het (windows) programma Dr. TCP kan je de MTU (grootte van ethernetpakketten) wijzigen. Toen ik deze grootte verkleind had, bleek hotmail wel prima te werken. Nadeel was dat deze grootte voor iedere NIC handmatig aangepast moest worden.

Tot hoe groot heb je het verkleind? En wat heb je verder ingesteld?

Bij mij werken de groottes 512, 256 en 128 niet. (Alleen ingesteld op de windows machine)

[ Voor 7% gewijzigd door VROEM! op 01-06-2003 20:28 ]

ieeeepppppp :P

zondag 1 juni 2003 20:33

Acties:

VROEM!

broembroem!

Topicstarter

ff kleine aanvulling: hotmail heeft (zonder anders instellen van MTU op welke machine dan ook) heel even gewerkt vandaag. Ik weet niet meer wat ik toen veranderd heb en ik weet ook niet wat er toen achteraf weer veranderd is. Ik weet alleen dat het dus blijkbaar kan werken zonder veranderen van MTU

ieeeepppppp :P

zondag 1 juni 2003 20:53

Acties:

VROEM!

broembroem!

Topicstarter

even voor het proberen: Hoe stel ik de MTU in op de linux bak? Ik kan het zo niet vinden met google en ook niet op de panic.et.tudelft.nl debian manual.

ieeeepppppp :P

zondag 1 juni 2003 21:47

Acties:

Guru Evi

man ifconfig, dan zie je wat je allemaal kunt veranderen voor je netwerkkaart, maar dat mag het probleem niet vormen.
Is het met HTTPS dat je probleem hebt? Gebruik je/moet je proxy gebruiken van je provider?
doe eens een iptables -L
en hoe het zeker moet werken:

code:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F

Pingen naar die sites lukt dat? Eerst en vooral moet het TCP/IP gedeelte werken (communicatie) dus heb je nodig: ping, traceroute, sniffer, netstat

Pandora FMS - Open Source Monitoring - pandorafms.org

zondag 1 juni 2003 22:06

Acties:

_JGC_

MTU moet je gewoon met je tengels vanaf blijven, die moet je gewoon op 1500 laten staan. Alle routers op internet werken met een MTU van 1500. Op het moment dat jij die MTU waarde gaat aanpassen naar 576 zoals in veel bladen staat voor modemtweaks, kost dat de eerste router die een MTU van 1500 heeft enorm veel extra bandbreedte om die boel toch weer te corrigeren.

Ik heb hier ook altijd mijn MTU op 1500 staan, de standaardwaarde. Nooit problemen met Hotmail. Je doet volgens mij iets anders verkeerd dan dat MTU gebeuren, dat mag nml helemaal niets uitmaken voor een internetserver.

zondag 1 juni 2003 22:37

Acties:

VROEM!

broembroem!

Topicstarter

ipchains -P input/output/forward op accept is meerdere malen geprobeerd en niet werkend gekregen. Met iptables gaat niet werken, dat is niet geinstalleerd. Na ipchains -F ging alles plat en moest de router gereboot. (ik kan er alleen remote op inloggen)

Maar goed, de oplossing is gevonden

ik heb _eindelijk_ een bereikbare site weten te vinden waar ik een nieuwere versie van de webmin ipchains module kon vinden (stond daar als 0.83.1, maar de module zegt 0.82.1) en die doet het

Het zal dus een bug geweest zijn in de module.

ieeeepppppp :P

maandag 2 juni 2003 22:44

Acties:

Verwijderd

VROEM! schreef op 01 June 2003 @ 22:37:
Maar goed, de oplossing is gevonden ik heb _eindelijk_ een bereikbare site weten te vinden waar ik een nieuwere versie van de webmin ipchains module kon vinden (stond daar als 0.83.1, maar de module zegt 0.82.1) en die doet het Het zal dus een bug geweest zijn in de module.

Mooi dat het is opgelost.
Je had dit dus al eerder kunnen oplossen door de file met rules te bekijken

Pagina: 1

Reageer