Luca Bertoncello lucabert@lucabert.de (Mi 04 Jun 2008 19:25:01 CEST):
Hallo, Liste!
Ich habe seit einige Tage ein komisches Problem...
Also, zu Hause habe ich ein kleines Netz mit 2 Rechner. Mein Rechner hat ein DSL-Modem (und ein Device ppp0) und ist für NAT konfiguriert. Der andere nutzt meinen Rechner um das Internet zu surfen.
Hier sind die Regel von iptables auf meinem Rechner:
/sbin/iptables -t nat -A POSTROUTING -d ! 192.168.10.0/24 -j MASQUERADE /sbin/iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT /sbin/iptables -A FORWARD -d 192.168.10.0/24 -j ACCEPT
würde ich etwa so bauen:
iptables -t nat -A POSTROUTING -j MASQUERADE -o <extern>
iptables -t filter -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -t filter -A FORWARD -j ACCEPT -i <intern>
Das sollte aber mit Deinem Problem nichts zu tun haben.
Mit ngrep habe ich gesehen, daß die Pakete auf der Port 443 viel kleiner sind, wenn die Seite von dem Rechner hinter dem Gateway aufgerufen ist.
Kannst Du ein tcpdump auf der Außenseite des Gateways machen? Und nicht nur für Port 443 sondern etwa so
tcpdump -w /tmp/log -i <extern> host <sparkasse>
Und das dann mal genau ansehen?
Das komische an der ganzen Sache ist, daß andere Seiten in HTTPs problemlos und schnell aufgerufen werden können, also es sieht so aus, daß das Problem nur bei der Sparkasse ist.
Hat jemand eine Ahnung, was das Problem ist? Und vielleicht auch, wie ich das Problem lösen kann? :)
Möglicherweise, wie hier auch schon vermutet, hat es was mit Path MTU Discovery zu tun. Oder 1000 andere Dinge.
Hat der interne Rechner, bei dem das so langsam geht, eine eingeschaltete Firewall?