Forums Neueste Beiträge
 

[Linux IPv6] 6to4 Probleme

11/06/2011 - 20:29 von Andreas Hartmann | Report spam
Hallo zusammen,

ich habe das Problem, daß diverse Websites schlicht und ergreifend nicht
funktionieren. D.h., der Datenfluß bricht nach knapp zwei handvoll
Pakete einfach zusammen.

Es gibt Webseiten, die funktionieren problemlos, dazu gehört
six.heise.de und andere, wie www.kame.net, die überhaupt nicht gehen.
Manche Webseiten gehen manchmal.

Bei six.heise.de werden Pakete teilweise fragmentiert, bei den anderen
Seiten funktioniert das schlicht und ergreifend nicht.

Der SYN geht immer noch gut (-> da gibts nicht viel Daten), aber sobald
Daten ins Spiel kommen, ist Feierabend. Da gibt es dann zwei Varianten:


1. Der Client schickt den ersten html GET und bekommt dann sofort zwei
mal als Antwort:

TCP Previous segment lost

Worauf der Client mit einem doppelten

TCP Dup ACK

antwortet. Da ist dann Ende Gelànde.



2. Situation, die zum stall führt.

Wie oben - client schickt den ersten html GET, Server reagiert mit einem

TCP Window Update

und schiebt nach einem ACK auch noch gleich ein freundliches

TCP Previous segment lost

hinterher. Darauf reagiert der Client mit einem

TCP Dup ACK

Das wars dann - die Verbindung ist tot.


Mein Verdacht lag bei der mtu. Die habe ich für das 6to4 tunnel device
auf 1472 gesetzt - hat aber nichts gebracht (TDSL-Anbindung).


Hat jemand eine Idee, was da kaputt sein könnte? Unterschiedliche
Gateways sind es jedenfalls nicht (habe ich geprüft - wenn die Pakete
unterschiedliche Wege gehen, hat das auch schon funktioniert) - im
vorliegenden Fall gingen die paar Pakete immer über das selbe Gateway
(hin und zurück).




Danke,
Andreas
 

Lesen sie die antworten

#1 Andreas Hartmann
12/06/2011 - 11:11 | Warnen spam
Der workaround ist (Zitat aus man ip6tables):

TCPMSS
This target allows to alter the MSS value of TCP SYN packets, to
control the maximum size for that connection (usually limiting
it to your outgoing interface's MTU minus 40 for IPv4 or 60
for IPv6, respectively). Of course, it can only be used in
conjunction with -p tcp.

This target is used to overcome criminally braindead ISPs or
servers which block "ICMP Fragmentation Needed" or "ICMPv6
Packet Too Big" packets. The symptoms of this problem are
that everything works fine from your Linux firewall/router, but
machines behind it can never exchange large packets:
1) Web browsers connect, then hang with no data received.
2) Small mail works fine, but large emails hang.
3) ssh works fine, but scp hangs after initial handshaking.
Workaround: activate this option and add a rule to your firewall
configuration like:

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN
-j TCPMSS --clamp-mss-to-pmtu



So long
Andreas

Ähnliche fragen