Re: Die meisten Website bleiben weiss, unabhaengig vom Browser, obwohl Pingen klappt; MTU aendern hilft nicht

[Alexander Holler <holler@xxxxxxxxxxxxx>]

Am 20.04.2011 13:47, schrieb Marc Haber:
> On Wed, Apr 20, 2011 at 11:27:34AM +0200, Alexander Holler wrote:
> > Und das soll dann nur Auswirkungen aufs browsen haben und nur einige
> > (eingehende) Webseiten blockieren?
> 
> Jo. Der typische Fall ist, dass Dir jemand eine Webseite in zu grossen
> Paketen schickt, der letzte Router vor der Strecke mit der kleineren
> MTU (typischerweise der AC Deines Providers) ein "fragmentation
> needed" an den Webserver schickt und dieses "fragmentation needed" an
> der Firewall vor dem Webserver zerschellt.
> 
> Dann wartet der Webserver auf ein TCP ACK, das nie kommt, weil das
> dazugehoerige Datenpaket nie auf der anderen Seite ankam.

Ich bezweifle, dass Webseiten wie z.B. Google eine derartige
Firewalleinstellung nutzen. ;)

Wir reden hier ja ueber ein spezielles Problem auf einer (Windows-)Kiste das
bei vielen Webseiten auftritt und nicht allgemein ueber fehlkonfigurierte
Firewalls bei einzelnen unfaehigen Anbietern die zu Problemen mit MTUs < 1500
fuehren koennen.

RFC 4821 (von 2007) hat uebrigens eine Algorithmus parat, der auch mit solchen
Firewalls funktioniert. Unter Linux ist dieser Algorithmus allerdings per
default aus (net.ipv4.tcp_mtu_probing), k.A. wie das bei anderen BS ist.

Um zu diesem speziellen Problem zurueckzukommen, ich wuerde da zu allererst mal
nen Virus oder aehnlich unsaegliches annehmen.

Ein Tipp in diese Richtung, MS bietet inzwischen einen kostenlosen
Virenscanner an, die Microsoft Security Essentials. Ohne funktionierenden
Webzugriff duerfte es allerdings schwierig werden, diesen zu installieren.

Gruss,

Alexander


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/