Hi Luca,
On Wed, Jun 04, 2008 at 19:25:01 +0200, Luca Bertoncello wrote:
Hier sind die Regel von iptables auf meinem Rechner:
/sbin/iptables -t nat -A POSTROUTING -d ! 192.168.10.0/24 -j MASQUERADE
Daraus wuerde ich eher diese Regel machen: /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Wenn moeglich, iptables-Regeln (zusaetzlich) am Interface festmachen. IP-Adressen lassen sich faken, Interfaces nicht.
Wenn ich die Seite der Ostsaechsische Sparkasse (https://banking.ostsaechsische-sparkasse-dresden.de/) von meinem Rechner aufrufe, alle geht problemlos und schnell. Von dem anderen Rechner geht unglaublich langsam.
[...]
Mit ngrep habe ich gesehen, dass die Pakete auf der Port 443 viel kleiner sind, wenn die Seite von dem Rechner hinter dem Gateway aufgerufen ist.
Hoert sich nach einem MTU-Problem an. Versuch mal, die MTU-Groesse auf dem "langsamen" Rechner zu verringern: ifconfig eth0 mtu 1200
Wenn es damit schneller geht, werden irgendwo auf der Strecke zwischen diesem Rechner und dem Onlinebanking-Rechner ICMP-fragmentation-needed Pakete verworfen. Die Art von ICMP-Paketen ist aber bei path MTU discovery zwingend noetig.
Wie gesagt, das Problem habe ich nur seit einige Tage und die Konfiguration ist knapp 3 Jahre alt.
Dann hat wohl irgendein Experte auf einem Router die Firewall-Konfiguration etwas zu dicht gezogen, nach dem Motto "ICMP ist boese".
Gruss, Chris