Hallo!<br><br>Ich habe an unsrer HTL seit rund 6 Monaten folgendes mir unerklärliches<br>Problem:<br><br>Wir können auf einige Websites nur mit extrem langsamen Zugriffsseiten zugreifen (z.B. www.hp.com, www.tugraz.ac.at, www.egger.at www.derstadard.at )  <br><br>Zuerst die Situation:<br><br>Unsere HTL ist mit einer 2MBit ATM Leitung mit dem asn-Knoten der TU Graz verbunden. Zwei Firewalls (Linux Suse 7.3 mit iptables) trennen die DMZ und unser Intranet.<br><br>Kurz der Aufbau:<br><br>193.170.238.17 (ATM Roeuter auf der TU Graz) -><br>193.170.238.18 eth0 am ext Firewall  (Linux  orlix02   Suse 7.3)<br>193.170.239.37 eth1 am ext Firewall<br>                       193.170.239.0 DMZ<br>193.170.239.34 eth1 am int Firewall  (Linux orlix04   Suse 7.3)<br>172.22.1.1        eth0 am int Firewall<br>                       172.22.0.0 Intranet.<br><br>Wenn ich eine Workstation direkt am 193.170.238.17 anhänge, funktioniert allles OK Ich habe nun den ext Firewall orlix07 mehrfach konfiguruert und dahinter<br>(193.170.239.0) eine Workstation angehängt. Und ich habe das Problem. Ich habe folgendes probiert: a) orlix01 als Linux router (ohne Firewall)<br>                                          b) orlix01 als Linux mit<br>iptables                                          <br>                                          c) orlix01 als Winows2000 Server mit routing<br>                                          <br>Und immer habe ich das Problem, dass einige Seiten (http und ftp) extrem langsam daherkommen (10-40Byte/sek). Der Rest geht OK.<br><br>Die MTU auf eth0 von orlix07 ist derzeit auf 1250 (manchmal auch 1400)<br>gestellt:<br>1. Test<br>M:\>ping -f -l 1500 193.171.4.60<br>         Ping wird ausgeführt für 193.171.4.60 mit 1550 Bytes Daten:<br>              Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt. M:\>ping -f -l 1200 193.171.4.60<br>          Ping wird ausgeführt für 193.171.4.60 mit 1200 Bytes Daten:<br>                Zeitüberschreitung der Anforderung.<br>M:\>ping -f -l 600 193.171.4.60<br>          Ping wird ausgeführt für 193.171.4.60 mit 600 Bytes Daten:<br>                Antwort von 193.171.4.60: Bytes=600 Zeit=30ms TTL=249<br><br>Diese Werte, wo eine Zeitüberschreitung eintritt ändert ist bei jedem Test anders. :-<<br><br>2. Test<br>M:\>tracert www.tugraz.ac.at<br><br>Routenverfolgung zu www.tugraz.ac.at.net [207.70.7.168]  über maximal 30 Abschni<br>tte:<br><br>  1   <10 ms   <10 ms   <10 ms  172.22.10.250<br>  2     *        *        *     Zeitüberschreitung der Anforderung.<br>( der innere Firewall)<br>  3   <10 ms   <10 ms   <10 ms  orlix02.htlortwein-graz.ac.at<br>[193.170.239.34]<br>  4   <10 ms   <10 ms    10 ms  ortweinrouter.atm.asn-graz.ac.at<br>[193.170.238.17<br>]<br>  5   <10 ms    10 ms   <10 ms  Graz.ACO.net [193.171.21.1]<br>  6    10 ms    10 ms    20 ms  Wien2.ACO.net [193.171.16.217]<br>  7    10 ms    10 ms    10 ms  atvie102-tc-p6-0.kpnqwest.net<br>[195.158.245.213]<br><br>  8    20 ms    10 ms    20 ms  demun102-tc-p5-0.kpnqwest.net<br>[213.174.71.70]<br>  9    20 ms    20 ms    20 ms  demun101-tc-p8-0.kpnqwest.net<br>[213.174.70.237]<br> 10    20 ms    20 ms    31 ms  defra229-tc-p4-0.kpnqwest.net<br>[213.174.70.145]<br> 11    30 ms    40 ms    30 ms  frpar308-tc-p3-0.kpnqwest.net<br>[213.174.70.214]<br> 12    30 ms    30 ms    50 ms  frpar309-tc-p4-0.kpnqwest.net<br>[213.174.70.142]<br> 13    40 ms    50 ms    40 ms  213.174.71.26<br> 14   131 ms   110 ms   100 ms  r2-PO6-0.Nyk-KQ1.US.KPNQwest.net<br>[134.222.228.13<br>0]<br> 15   100 ms   110 ms   110 ms  r3-PO5-0.nyk-KQ1.US.kpnqwest.net<br>[134.222.229.23<br>0]<br> 16   101 ms   110 ms   110 ms  jfk-brdr-01.inet.qwest.net<br>[205.171.30.141]<br> 17   100 ms   110 ms   100 ms  jfk-core-02.inet.qwest.net<br>[205.171.30.17]<br> 18   140 ms   150 ms   140 ms  chi-core-02.inet.qwest.net [205.171.5.9]<br> 19   140 ms   200 ms   151 ms  chi-edge-08.inet.qwest.net<br>[205.171.20.114]<br> 20   130 ms   151 ms   140 ms  66.62.192.1<br> 21   140 ms   151 ms   140 ms  chi1-core-01.tamerica.net [66.62.7.65]<br> 22   191 ms   190 ms   190 ms  pdx1-edge-01.tamerica.net [66.62.4.131]<br> 23   200 ms   200 ms   201 ms  sea-core-03.tamerica.net [205.171.4.173]<br> 24   210 ms   211 ms   210 ms  boi-core-02.tamerica.net [205.171.208.6]<br> 25   201 ms   220 ms   210 ms  boi-edge-02.inet.qwest.net<br>[205.171.155.6]<br> 26   210 ms   210 ms   211 ms  65.121.130.34<br> 27   191 ms   190 ms   210 ms  dc2-vlan9.lan.micron.net<br>[204.134.212.230]<br> 28   210 ms   241 ms   210 ms  207.70.7.168<br><br>Ablaufverfolgung beendet.<br><br>Ich glaube diese ist ein weiter Weg von Graz Andritz zur Tu-Graz!<br><br><br>Nur ich weis nun nicht mehr, wo ich den Fehler suchen soll. Daher hoffe ich auf einen Tipp.<br><br><br>Guesse<br><br>Heinz Slepcevic<br><br><br> <br><br><br>--<br>Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden<br>an osterreichischen Schulen.<br>Diese Liste wird vom Computer Communications Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.<br>