Sommige sites lijken onbereikbaar in Linux - HEEL vreemd - Linux en overige clients

maandag 26 april 2004 20:07

Acties:

Topicstarter

Ik heb nu iets wat ik nog nooit heb meegemaakt. Onder Linux kan ik sommige sites niet bereiken, bijvoorbeeld die van mijn bank, www.snsbank.nl. Na een paar minuten krijg ik een timeout. Ik kan www.snsbank.nl ook niet pingen. Maar als ik Windows (2000) start laadt de site perfect! En dat is dus op precies dezelfde computer, met dezelfde internetverbinding en dezelfde DNS server. Het komt ook niet door de DNS client in Windows, ook als die uit staat laadt de site goed.

Dit gebeurt dus bij sommige sites, en ook niet altijd. Enig idee wat dit kan zijn? Als ik output van het een of ander moet posten hoor ik het wel.

maandag 26 april 2004 20:15

Acties:

Verwijderd

doe's cat /proc/sys/net/ipv4/tcp_ecn

maandag 26 april 2004 20:15

Acties:

voodooless

Sound is no voodoo!

snsbank doet het hier prima. Zeker een browserprobleem ofzo... Meer info is wel handig denk ik!

Do diamonds shine on the dark side of the moon :?

maandag 26 april 2004 20:25

Acties:

Hark

Topicstarter

Verwijderd schreef op 26 april 2004 @ 20:15:
doe's cat /proc/sys/net/ipv4/tcp_ecn

Dat geeft als antwoord: 1

maandag 26 april 2004 20:26

Acties:

Hark

Topicstarter

deepspace schreef op 26 april 2004 @ 20:15:
snsbank doet het hier prima. Zeker een browserprobleem ofzo... Meer info is wel handig denk ik!

Het is dus geen browserprobleem, want ik kan hem ook niet pingen. En ja, ik weet dat snsbank.nl het overal wel doet, want bij mij doet hij het ook onder windows. Alleen onder Linux doet hij het niet.

maandag 26 april 2004 20:28

Acties:

Weezer-DC

deepspace schreef op 26 april 2004 @ 20:15:
snsbank doet het hier prima. Zeker een browserprobleem ofzo... Meer info is wel handig denk ik!

Hij kan ook niet pingen, dacht dat alleen in windows (internet) explore zo verwerkt zat in het os

maandag 26 april 2004 20:31

Acties:

Verwijderd

Geef die tcp_ecn eens de waarde 0, want dit kan wel eens problemen opleveren met brakke firewalls.

Mocht dit niet helpen dan zou ik eens tcpdump draaien om te kijken wat er gebeurd. Heb je ook al verschillende browsers geprobeerd en een netcat/telnet naar poort 80?

maandag 26 april 2004 20:32

Acties:

BoAC

Memento mori

Hark schreef op 26 april 2004 @ 20:26:
[...]

Het is dus geen browserprobleem, want ik kan hem ook niet pingen. En ja, ik weet dat snsbank.nl het overal wel doet, want bij mij doet hij het ook onder windows. Alleen onder Linux doet hij het niet.

Wat is het IP nummer? Is deze onder beide os'en gelijk en gebruik je dan ook dezelfde nameservers?

maandag 26 april 2004 20:40

Acties:

Hark

Topicstarter

Verwijderd schreef op 26 april 2004 @ 20:31:
Geef die tcp_ecn eens de waarde 0, want dit kan wel eens problemen opleveren met brakke firewalls.

Mocht dit niet helpen dan zou ik eens tcpdump draaien om te kijken wat er gebeurd. Heb je ook al verschillende browsers geprobeerd en een netcat/telnet naar poort 80?

Ik heb hem veranderd naar 0 en nu is alles wel bereikbaar! Je bent de held van de avond!

Overigens had en heb ik geen firewall aan staan.

maandag 26 april 2004 20:50

Acties:

Hark

Topicstarter

Begrijp ik nou dat sommige routers/servers ip pakketjes met een ECN bit weggooien? En is dat dan een fout van de snsbank? Of is het gewoon sowieso niet standaard?

Ik wil dit graag even weten voordat ik de snsbank ga mailen. (Ik heb al een hele conversatie met ze gehad over dat ik hun site niet kan bereiken).

maandag 26 april 2004 21:02

Acties:

Verwijderd

Sommige oudere firewalls zoals de raptor en de Cisco PIX (geen idee of recente versies hier ook last van hebben) en vast nog wel anderen ook gaan inderdaad niet goed om met TCP verkeer met de ECN flag gezet.

Dit is een tijd geleden redelijk in het nieuws geweest, ik geloof omdat ze ECN standaard hadden aangezet in de Linux kernel. Of de SNS er een boodschap aan heeft dat het niet werkt met ECN weet ik niet, maar je kan er een mailtje aan wagen.

dinsdag 27 april 2004 00:16

Acties:

CyBeR

💩

Cisco PIX is wat ze zo ver ik weet bij mij op school gebruiken, die hebben er geen last van. Wat er wel last van had waren de Avaya Core routers daar. Ik heb er ook een kwartiertje over gedaan om er achter te komen dat tcp ecn uit moest om goed te kunnen communiceren

(Overigens is de Avaya equipment nu -- helaas -- vervangen door Cisco zut)

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 27 april 2004 09:44

Acties:

Verwijderd

Ik kwam gister anders op google ook meldingen tegen van Cisco PIX firewalls die last hadden van het probleem. Misschien is het nu gefixed, misschien ligt het aan een optie die je specifiek aan moet zetten op de PIX.

Ik weet het niet en ik heb geen PIX onder handbereik.

dinsdag 27 april 2004 10:49

Acties:

ge-flopt

Zijn je DNS servers onder windows en Linux wel dezelfde?

dinsdag 27 april 2004 13:36

Acties:

JeroenT

hoi!

ge-flopt schreef op 27 april 2004 @ 10:49:
Zijn je DNS servers onder windows en Linux wel dezelfde?

Oplossing is al gegeven

dinsdag 27 april 2004 16:05

Acties:

Verwijderd

Hark schreef op 26 april 2004 @ 20:50:
Begrijp ik nou dat sommige routers/servers ip pakketjes met een ECN bit weggooien? En is dat dan een fout van de snsbank? Of is het gewoon sowieso niet standaard?

Ik wil dit graag even weten voordat ik de snsbank ga mailen. (Ik heb al een hele conversatie met ze gehad over dat ik hun site niet kan bereiken).

Overigens hoeft het niet aan de SNS bank te liggen, maar het kan aan alle tussenliggende routers liggen, evenals een eventueel cheap-ass home-NAT router...die willen ook nog wel eens bokken.

Pagina: 1

Reageer