Hallo Leute
Ich habe ein komisches Problem und vielleicht kann jemand mir helfen, das zu lösen...
Folgendes: ich habe gestern gemerkt, dass mein Tablet eine Aktualisierung einer App nicht herunterladen konnte. Diese ist am Ende eine Datei, die vom Deutschen Aeroclub veröffentlicht wird. Die URL ist: http://www.daec.de/fileadmin/user_upload/files/2012/fachbereiche/luftraum/wo...
Nun kommt das komische: wenn ich die Datei mit curl von meinem PC (der als Gateway in meinem Netz agiert) herunterlade, geht es. Versuche das von einem anderen Rechner im Netz, hängt die Verbindung... Ich finde in dem Log absolut nichts nützliches... Hier was TCPDUMP bei dem Versuch sagt:
18:27:20.190681 IP anika.lucabert.intra.56472 > 217-160-0-143.elastic-ssl.ui-r.com.http: Flags [S], seq 4284346548, win 29200, options [mss 1460,sackOK,TS val 506439038 ecr 0,nop,wscale 7], length 0 18:27:20.216752 IP 217-160-0-143.elastic-ssl.ui-r.com.http > anika.lucabert.intra.56472: Flags [S.], seq 3266777835, ack 4284346549, win 65535, options [mss 1460,sackOK,TS val 673068532 ecr 506439038,nop,wscale 12], length 0 18:27:20.216930 IP anika.lucabert.intra.56472 > 217-160-0-143.elastic-ssl.ui-r.com.http: Flags [.], ack 1, win 229, options [nop,nop,TS val 506439044 ecr 673068532], length 0 18:27:20.217111 IP anika.lucabert.intra.56472 > 217-160-0-143.elastic-ssl.ui-r.com.http: Flags [P.], seq 1:174, ack 1, win 229, options [nop,nop,TS val 506439044 ecr 673068532], length 173: HTTP: GET /fileadmin/user_upload/files/2012/fachbereiche/luftraum/wo_para_DAeC_Airspace_Germany_CW13_2017.txt HTTP/1.1 18:27:20.243101 IP 217-160-0-143.elastic-ssl.ui-r.com.http > anika.lucabert.intra.56472: Flags [.], ack 174, win 2048, options [nop,nop,TS val 673068538 ecr 506439044], length 0 18:27:28.128484 IP anika.lucabert.intra.56472 > 217-160-0-143.elastic-ssl.ui-r.com.http: Flags [F.], seq 174, ack 1, win 229, options [nop,nop,TS val 506441022 ecr 673068538], length 0 18:27:28.195578 IP 217-160-0-143.elastic-ssl.ui-r.com.http > anika.lucabert.intra.56472: Flags [.], ack 175, win 2048, options [nop,nop,TS val 673070527 ecr 506441022], length 0
Hat jemand eine Erklärung?
Danke Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de schrieb:
Ich habe ein komisches Problem und vielleicht kann jemand mir helfen, das zu lösen...
Ich habe was neues entdeckt und zwar: wenn ich auf dem Client die MTU unter 1492 (MTU der PPP-Schnittstelle) reduzieren, geht es...
Das ist aber keine Lösung, denn der MTU auf dem Tablet kann ich nicht so einfach reduzieren wie auf einer Linux-Kiste...
Und dich erkläre mich immer noch nicht, warum die andere Seiten gehen, und diese nicht...
Ideen?
Danke Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de (Sa 01 Apr 2017 20:22:27 CEST): …
Ich habe was neues entdeckt und zwar: wenn ich auf dem Client die MTU unter 1492 (MTU der PPP-Schnittstelle) reduzieren, geht es...
Das ist aber keine Lösung, denn der MTU auf dem Tablet kann ich nicht so einfach reduzieren wie auf einer Linux-Kiste...
Und dich erkläre mich immer noch nicht, warum die andere Seiten gehen, und diese nicht...
PMTU-Discovery? Firewall im Weg. Bei Dir oder bei der anderen Seite. Vermutlich auf der anderen Seite, ein etwas überambitionierter Firewall-Admin. Gucke mal anch „braindead“ in der Manpage von iptables-extensions
Heiko Schlittermann hs@schlittermann.de schrieb:
Luca Bertoncello lucabert@lucabert.de (Sa 01 Apr 2017 20:22:27 CEST): …
Ich habe was neues entdeckt und zwar: wenn ich auf dem Client die MTU unter 1492 (MTU der PPP-Schnittstelle) reduzieren, geht es...
Das ist aber keine Lösung, denn der MTU auf dem Tablet kann ich nicht so einfach reduzieren wie auf einer Linux-Kiste...
Und dich erkläre mich immer noch nicht, warum die andere Seiten gehen, und diese nicht...
PMTU-Discovery? Firewall im Weg. Bei Dir oder bei der anderen Seite. Vermutlich auf der anderen Seite, ein etwas überambitionierter Firewall-Admin. Gucke mal anch „braindead“ in der Manpage von iptables-extensions
Das Problem ist auf der Seite der DAeC. Anscheinend haben sie oder irgendein Router dazwischen, Probleme mit MTU. Ich habe hier die Lösung gefunden:
http://lartc.org/howto/lartc.cookbook.mtu-mss.html
Am Ende hat es gereicht folgende Zeile am Anfang der FORWARD-Kette hinzuzufügen:
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Grüße Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de (So 02 Apr 2017 08:02:43 CEST):
Heiko Schlittermann hs@schlittermann.de schrieb:
PMTU-Discovery? Firewall im Weg. Bei Dir oder bei der anderen Seite. Vermutlich auf der anderen Seite, ein etwas überambitionierter Firewall-Admin. Gucke mal anch „braindead“ in der Manpage von iptables-extensions
Das Problem ist auf der Seite der DAeC. Anscheinend haben sie oder irgendein Router dazwischen, Probleme mit MTU.
Sage ich doch.
Ich habe hier die Lösung gefunden:
http://lartc.org/howto/lartc.cookbook.mtu-mss.htmlAm Ende hat es gereicht folgende Zeile am Anfang der FORWARD-Kette hinzuzufügen:
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Grüße Luca Bertoncello (lucabert@lucabert.de)
Bitte. Gerne.
Luca Bertoncello lucabert@lucabert.de (Sa 01 Apr 2017 18:31:48 CEST):
Hallo Leute
Ich habe ein komisches Problem und vielleicht kann jemand mir helfen, das zu lösen...
…
Nun kommt das komische: wenn ich die Datei mit curl von meinem PC (der als Gateway in meinem Netz agiert) herunterlade, geht es. Versuche das von einem anderen Rechner im Netz, hängt die Verbindung... Ich finde in dem Log absolut nichts nützliches... Hier was TCPDUMP bei dem Versuch sagt:
18:27:20.190681 IP anika.lucabert.intra.56472 > 217-160-0-143.elastic-ssl.ui-r.com.http: Flags [S], seq 4284346548, win 29200, options [mss 1460,sackOK,TS val 506439038 ecr 0,nop,wscale 7], length 0
Dein Log ist nicht nützlich. Du möchtest -n verwenden, und ausserdem möchtest Du noch ICMP loggen und, wenn dir jemand helfen soll, sagen, auf welcher Schnittstelle es geloggt wurde (aussen oder innnen)
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Luca Bertoncello