Sommige sites lijken onbereikbaar in Linux - HEEL vreemd

Pagina: 1
Acties:

  • Hark
  • Registratie: Februari 2001
  • Laatst online: 08-07-2025
Ik heb nu iets wat ik nog nooit heb meegemaakt. Onder Linux kan ik sommige sites niet bereiken, bijvoorbeeld die van mijn bank, www.snsbank.nl. Na een paar minuten krijg ik een timeout. Ik kan www.snsbank.nl ook niet pingen. Maar als ik Windows (2000) start laadt de site perfect! En dat is dus op precies dezelfde computer, met dezelfde internetverbinding en dezelfde DNS server. Het komt ook niet door de DNS client in Windows, ook als die uit staat laadt de site goed.

Dit gebeurt dus bij sommige sites, en ook niet altijd. Enig idee wat dit kan zijn? Als ik output van het een of ander moet posten hoor ik het wel.

Verwijderd

doe's cat /proc/sys/net/ipv4/tcp_ecn

  • voodooless
  • Registratie: Januari 2002
  • Laatst online: 20-02 14:40

voodooless

Sound is no voodoo!

snsbank doet het hier prima. Zeker een browserprobleem ofzo... Meer info is wel handig denk ik!

Do diamonds shine on the dark side of the moon :?


  • Hark
  • Registratie: Februari 2001
  • Laatst online: 08-07-2025
Verwijderd schreef op 26 april 2004 @ 20:15:
doe's cat /proc/sys/net/ipv4/tcp_ecn
Dat geeft als antwoord: 1

  • Hark
  • Registratie: Februari 2001
  • Laatst online: 08-07-2025
deepspace schreef op 26 april 2004 @ 20:15:
snsbank doet het hier prima. Zeker een browserprobleem ofzo... Meer info is wel handig denk ik!
Het is dus geen browserprobleem, want ik kan hem ook niet pingen. En ja, ik weet dat snsbank.nl het overal wel doet, want bij mij doet hij het ook onder windows. Alleen onder Linux doet hij het niet.

  • Weezer-DC
  • Registratie: Juni 2002
  • Laatst online: 08-02 18:41
deepspace schreef op 26 april 2004 @ 20:15:
snsbank doet het hier prima. Zeker een browserprobleem ofzo... Meer info is wel handig denk ik!
Hij kan ook niet pingen, dacht dat alleen in windows (internet) explore zo verwerkt zat in het os :)

Verwijderd

Geef die tcp_ecn eens de waarde 0, want dit kan wel eens problemen opleveren met brakke firewalls.

Mocht dit niet helpen dan zou ik eens tcpdump draaien om te kijken wat er gebeurd. Heb je ook al verschillende browsers geprobeerd en een netcat/telnet naar poort 80?

  • BoAC
  • Registratie: Februari 2003
  • Laatst online: 20-02 17:10

BoAC

Memento mori

Hark schreef op 26 april 2004 @ 20:26:
[...]

Het is dus geen browserprobleem, want ik kan hem ook niet pingen. En ja, ik weet dat snsbank.nl het overal wel doet, want bij mij doet hij het ook onder windows. Alleen onder Linux doet hij het niet.
Wat is het IP nummer? Is deze onder beide os'en gelijk en gebruik je dan ook dezelfde nameservers?

  • Hark
  • Registratie: Februari 2001
  • Laatst online: 08-07-2025
Verwijderd schreef op 26 april 2004 @ 20:31:
Geef die tcp_ecn eens de waarde 0, want dit kan wel eens problemen opleveren met brakke firewalls.

Mocht dit niet helpen dan zou ik eens tcpdump draaien om te kijken wat er gebeurd. Heb je ook al verschillende browsers geprobeerd en een netcat/telnet naar poort 80?
Ik heb hem veranderd naar 0 en nu is alles wel bereikbaar! Je bent de held van de avond!

Overigens had en heb ik geen firewall aan staan.

  • Hark
  • Registratie: Februari 2001
  • Laatst online: 08-07-2025
Begrijp ik nou dat sommige routers/servers ip pakketjes met een ECN bit weggooien? En is dat dan een fout van de snsbank? Of is het gewoon sowieso niet standaard?

Ik wil dit graag even weten voordat ik de snsbank ga mailen. (Ik heb al een hele conversatie met ze gehad over dat ik hun site niet kan bereiken).

Verwijderd

Sommige oudere firewalls zoals de raptor en de Cisco PIX (geen idee of recente versies hier ook last van hebben) en vast nog wel anderen ook gaan inderdaad niet goed om met TCP verkeer met de ECN flag gezet.

Dit is een tijd geleden redelijk in het nieuws geweest, ik geloof omdat ze ECN standaard hadden aangezet in de Linux kernel. Of de SNS er een boodschap aan heeft dat het niet werkt met ECN weet ik niet, maar je kan er een mailtje aan wagen.

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Cisco PIX is wat ze zo ver ik weet bij mij op school gebruiken, die hebben er geen last van. Wat er wel last van had waren de Avaya Core routers daar. Ik heb er ook een kwartiertje over gedaan om er achter te komen dat tcp ecn uit moest om goed te kunnen communiceren ;)

(Overigens is de Avaya equipment nu -- helaas -- vervangen door Cisco zut)

All my posts are provided as-is. They come with NO WARRANTY at all.


Verwijderd

Ik kwam gister anders op google ook meldingen tegen van Cisco PIX firewalls die last hadden van het probleem. Misschien is het nu gefixed, misschien ligt het aan een optie die je specifiek aan moet zetten op de PIX.

Ik weet het niet en ik heb geen PIX onder handbereik.

  • ge-flopt
  • Registratie: Februari 2001
  • Laatst online: 20-02 10:49
Zijn je DNS servers onder windows en Linux wel dezelfde?

  • JeroenT
  • Registratie: Juli 2001
  • Laatst online: 19-02 03:26

JeroenT

hoi!

ge-flopt schreef op 27 april 2004 @ 10:49:
Zijn je DNS servers onder windows en Linux wel dezelfde?
Oplossing is al gegeven ;)

Verwijderd

Hark schreef op 26 april 2004 @ 20:50:
Begrijp ik nou dat sommige routers/servers ip pakketjes met een ECN bit weggooien? En is dat dan een fout van de snsbank? Of is het gewoon sowieso niet standaard?

Ik wil dit graag even weten voordat ik de snsbank ga mailen. (Ik heb al een hele conversatie met ze gehad over dat ik hun site niet kan bereiken).
Overigens hoeft het niet aan de SNS bank te liggen, maar het kan aan alle tussenliggende routers liggen, evenals een eventueel cheap-ass home-NAT router...die willen ook nog wel eens bokken.
Pagina: 1