[erledigt] DSL-Verbindungsprobleme

gaston · 7 Aug. 2005

Hallo

Ich musste neulich meinen ADSL-Router ersetzen. Der alte hat über ein Jahr lang tadellos funktioniert, aber mit dem neuen (D-Link DSL-564T/CH) will es einfach nicht klappen.

Die eigentliche DSL-Verbindung funktioniert - der Router meldet "connected", und auch eine Leitungsmessung durch den Support meines Providers bzw. durch die Swisscom hat keinerlei Probleme ergeben.

Ein paar Symptome meines Problems:

PING: Manche Server erreiche ich, manche nicht. Interessanterweise komme ich zwar zu Google und Suse, aber nicht zum Internetauftritt meines eigenen Providers.

TRACEROUTE: Läuft zwar meistens gut los, bleibt aber irgendwo hängen. Die ersten 3 Hops sind immer:

Code:

 1  router (192.168.1.1)  0.640 ms   0.503 ms   0.531 ms
 2  195.190.191.20  12.599 ms   16.167 ms   49.983 ms
 3  195.190.168.3  27.570 ms   30.650 ms   32.867 ms

Dahinter manchmal nur noch Sternchen, manchmal geht es auch weiter, aber meist nicht bis zum Zielserver. Die Hops 2 und 2 liegen im Netz meines Providers.

POP3: hat schon mal funktioniert, geht aber in der Regel nicht.

HTTP: Funzt überhaupt nicht. Auch bei "telnet www.xxx.com 80" kommt keine Rückmeldung.

Meine Konfiguration:
- SuSE Linux 9.0
- Router: D-Link DSL-564T/CH (Schweizer Modell), über Ethernet angebunden
- Provider: Ticinocom
- Feste IP-Adressen: PC 192.168.1.5, Router: 192.168.1.1
- Der Router ist als Default-Route eingetragen, ebenso als Nameserver (laut Tipp im HOWTO, ohne das geht überhaupt nichts)

Ach ja - mit einem Windows-Notebook (Firmen-Maschine) komme ich über denselben Router problemlos mit VPN ins Netz.

Kann mir da jemand weiterhelfen?

Danke!
Gaston

gaston · 7 Aug. 2005

Nachtrag:
Hier mal ein paar Outputs von Abfragen von meinem PC aus:

Code:

# ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:76:1E:B8:B1
          inet Adresse:192.168.1.5  Bcast:192.168.1.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20c:76ff:fe1e:b8b1/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5335 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5741 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0
          RX bytes:1138520 (1.0 Mb)  TX bytes:525662 (513.3 Kb)

ippp0     Protokoll:Punkt-zu-Punkt Verbindung
          UP PUNKTZUPUNKT RUNNING NOARP DYNAMIC  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3985 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3985 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0
          RX bytes:1825759 (1.7 Mb)  TX bytes:1825759 (1.7 Mb)

Code:

# route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         router          0.0.0.0         UG    0      0        0 eth0

Ein paar Ping-Versuche:

Code:

# ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.080 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.048 ms

--- localhost ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.048/0.064/0.080/0.016 ms
# ping router
PING router (192.168.1.1) 56(84) bytes of data.
64 bytes from router (192.168.1.1): icmp_seq=1 ttl=255 time=3.37 ms
64 bytes from router (192.168.1.1): icmp_seq=2 ttl=255 time=0.673 ms

--- router ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.673/2.023/3.373/1.350 ms

# ping www.suse.de
PING turing.suse.de (195.135.220.3) 56(84) bytes of data.
64 bytes from www.suse.de (195.135.220.3): icmp_seq=1 ttl=54 time=45.2 ms
64 bytes from www.suse.de (195.135.220.3): icmp_seq=2 ttl=54 time=43.2 ms

--- turing.suse.de ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 43.261/44.257/45.254/1.018 ms

Code:

# cat /etc/resolv.conf
nameserver 192.168.1.1
search meine-domain.ch

iptables-Ausgabe - dauert verdammt lange, bis alles auf dem Schirm erscheint.

Code:

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             255.255.255.255    udp spt:bootps dpt:bootpc
ACCEPT     icmp --  anywhere             anywhere           icmp echo-request
ACCEPT     udp  --  idefix               anywhere           state NEW udp spt:domain dpts:1024:65535
ACCEPT     udp  --  anywhere             anywhere           state ESTABLISHED udp dpts:61000:65095
input_ext  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
reject_func  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state NEW,RELATED,ESTABLISHED

Chain input_ext (1 references)
target     prot opt source               destination
reject_func  tcp  --  anywhere             anywhere           tcp dpt:ident flags:SYN,RST,ACK/SYN
LOG        tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SuSE-FW-DROP-NEW-CONNECT '
reject_func  all  --  anywhere             anywhere

Chain reject_func (3 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere           reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere           reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere           reject-with icmp-proto-unreachable

Martin Breidenbach · 7 Aug. 2005

Hier mal ein paar übliche Verdächtige:

http://www.linux-club.de/viewtopic.php?t=16677

gaston · 10 Aug. 2005

So, die "üblichen Verdächtigen" sind jetzt auch eliminiert:

- IPv6 ist aus - sowohl in der sysconfig als auch beim Firefox.

- MTU ist 1492

- Die Nameserver des Providers habe ich als zusätzliche Nameserver eingetragen.

Weiterhin gibt es merkwürdige Effekte:

Code:

# ping www.suse.de
PING turing.suse.de (195.135.220.3) 56(84) bytes of data.
64 bytes from www.suse.de (195.135.220.3): icmp_seq=1 ttl=54 time=46.8 ms
64 bytes from www.suse.de (195.135.220.3): icmp_seq=2 ttl=54 time=44.8 ms
64 bytes from www.suse.de (195.135.220.3): icmp_seq=3 ttl=54 time=45.0 ms

--- turing.suse.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 44.832/45.559/46.832/0.935 ms


 # telnet www.suse.de 80
Trying 1.0.0.0...

Das Ping-Ergebnis ist sofort da. Beim Telnet-Versuch dauert es Ewigkeiten, bis die (offensichtlich falsche) IP-Adresse erscheint.

Dann hätten wir da noch:

Code:

# traceroute www.suse.de
traceroute to www.suse.de (195.135.220.3), 30 hops max, 40 byte packets
 1  router (192.168.1.1)  0.566 ms   0.511 ms   0.774 ms
 2  7206vxr (195.190.191.20)  12.194 ms   16.806 ms   19.681 ms
 3  7206vxr (195.190.168.1)  23.418 ms   26.312 ms   29.312 ms
 4  zrch-s1-rou-1003.ch.eurorings.net (134.222.124.245)  32.956 ms   33.995 ms   36.849 ms
 5  ffm-s1-rou-1001.de.eurorings.net (134.222.228.185)  54.027 ms   61.724 ms   58.516 ms
 6  ffm-s2-rou-1071.de.eurorings.net (134.222.227.134)  61.052 ms   63.106 ms   65.785 ms
 7  fra20ip6.versatel.de (80.81.192.80)  68.029 ms *   69.067 ms
 8  * * nub2ip3.versatel.de (62.214.108.74)  107.803 ms
 9  * * suse.100m.nue.versatel.de (195.226.170.34)  45.706 ms
10  * * *
11  skylla-router.suse.de (195.135.221.1)(N!)  56.083 ms (N!)  59.133 ms (N!)  59.568 ms

Bis zu SuSE komme ich, aber nicht ganz bis zum Ziel-Server.
Bei der Suche nach dem "Nachbarn" bekomme ich sogar:

Code:

# traceroute portal.suse.de
traceroute to portal.suse.de (1.0.0.0), 30 hops max, 40 byte packets
 1  router (192.168.1.1)  0.653 ms   0.590 ms   0.891 ms
 2  7206vxr (195.190.191.20)  57.473 ms   57.285 ms   55.572 ms
 3  7206vxr-g1-ge0.tix.ticino.com (195.190.168.1)  23.026 ms   26.028 ms   28.961 ms
 4  * * *
 5  * * *
 6  * * *
... usw bis 30

Irgendwelche Ideen? Wie gesagt - eine Windose am selben Router funktioniert tadellos.

gaston · 16 Aug. 2005

Wirklich nichts :roll:?

Martin Breidenbach · 17 Aug. 2005

Ich sehe nicht was Du falsch gemacht haben könntest.

Kannst Du den Router abfragen was der für einen DNS-Server zugewiesen bekommen hat ?

Du könntest auch mal eine MTU kleiner als 1492 ausprobieren.

gaston · 6 Sep. 2005

Hat sich inzwischen erledigt. Router resettet und neu konfiguriert (was ich schon mal gemacht hatte), und jetzt läuft alles. Man frage mich nicht, warum :?

Martin Breidenbach · 6 Sep. 2005

Der Nachrichtentechniker sagt in diesem Fall: "Ja, es geschehen seltsame Dinge zwischen Antenne und Erde..."