Hallo Ubuntu Gemeinde,
ich hatte bis vor 2 Wochen hier einen Ubuntu 15.04 x64 Server Router/ Gateway, den ich nach dieser Anleitung https://wiki.ubuntuusers.de/Router/ aufgebaut habe. Internet wird von der Telekom als VDSL 100Mbit down 40 Mbit up bereitgestellt. VDSL Modem ist ein Vigor 130, welches als Bridge konfiguriert wurde.
Wie gesagt, bis vor 2 Wochen alles in Ordnung, als auf einmal keine PPPoE Einwahl funktioniert hatte, Timeouts, Modem einwandfrei synchron.
Vermutung war, dass die Telekom vielleicht was am Einwahlsystem verändert hat. Was jedoch laut Support so nicht war, na ja.
Ok, da ich keinen Hardwarerouter hatte, dachte ich, dass es wohl am Ubuntu liegt. Kurzer Hand Rechner platt gemacht und 16.04 x64 Server installiert und das Gateway wieder eingerichtet.
Immer noch keine Einwahl möglich. Nach vielen Recherchen habe ich dann im Vigor bei VLAN Tag insertion (VDSL2): den Value auf 7 gestellt. Danach konnte sich das Gateway sofort einloggen. Erst mal Erleichterung, jedoch auf den 2ten Blich habe ich festgestellt, dass manche Seiten nicht aufgingen. Es kam kein Timeout, die seite hat einfach nur geladen und es passierte einfach nichts.
Beispielsweise die ookla Speed Test Seite: www.speedtest.net
Die Vermutung, es liegt wohl am Ubuntu.
Habe daraufhin Rechner wieder Platt gemacht und das 15.04 installiert, welches auch früher super gelaufen ist.
Ergebniss: das selbe wie mir 16.04.
Habe später auch danach Debian und Devuan (der ist ohnen systemd) ausprobiert, das selbe Spiel.
Na ja, lange Rede kurzer Sinn, ich brauch mal eure Hilfe.
So, das ist meine Config:
/etc/network/interfaces:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # Modem interface auto enp0s10 iface enp0s10 inet manual # LAN interface auto enp1s5 iface enp1s5 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 auto dsl-provider iface dsl-provider inet ppp pre-up /bin/ip link set enp0s10 up # line maintained by pppoeconf provider dsl-provider
/etc/dnsmasq.conf Da habe ich ganz Hinten das hier eingefügt:
interface=enp1s5 no-dhcp-interface=enp0s10 dhcp-range=interface:enp1s5,192.168.1.220,192.168.1.254,24h
Das ist die Ausgabe, nach der Einwahl:
eduard@nas1:~$ ifconfig enp0s10 Link encap:Ethernet HWaddr 00:1e:90:f9:02:61 inet6 addr: fe80::21e:90ff:fef9:261/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:63719 errors:0 dropped:0 overruns:0 frame:0 TX packets:54617 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:55118031 (55.1 MB) TX bytes:37480724 (37.4 MB) enp1s5 Link encap:Ethernet HWaddr 00:13:46:39:eb:fc inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::213:46ff:fe39:ebfc/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:60959 errors:0 dropped:1 overruns:0 frame:0 TX packets:69195 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:37680208 (37.6 MB) TX bytes:55122603 (55.1 MB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:170 errors:0 dropped:0 overruns:0 frame:0 TX packets:170 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:12618 (12.6 KB) TX bytes:12618 (12.6 KB) ppp0 Link encap:Point-to-Point Protocol inet addr:87.168.102.210 P-t-P:62.155.246.85 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:3 errors:0 dropped:0 overruns:0 frame:0 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:54 (54.0 B) TX bytes:54 (54.0 B) eduard@nas1:~$
Die MTU ist 1492, so wie es eigentlich sein sollte. Wenn ich die optimale MTU meiner Verbindung hier teste: http://www.letmecheck.it/mtu-test.php kommt auch raus, dass 1492 das höchst mögliche wäre:
Sending 1464 bytes to 87.168.102.210 <- not fragmented Sending 1465 bytes to 87.168.102.210 <- FRAGMENTED! Sending 1464 bytes to 87.168.102.210 <- not fragmented From the tests we did, we can assume that 1464 bytes is the largest unfragmented packet size. The MTU size would be 1492, made up from 1464 payload and 28 ICMP/IP Headers and payload information. The maximum MTU size for 87.168.102.131 is: 1492
/etc/ppp/ip-up Damit die iptables Regeln bei jeder Einwahl neu generiert werden,gGanz Hinten die Ausfürung der iptables Regeln abgelegt per
/usr/sbin/my_iptables_rules.sh
Das ist die Filter Tabelle:
eduard@nas1:~$ sudo iptables -vnL Chain INPUT (policy DROP 23 packets, 2904 bytes) pkts bytes target prot opt in out source destination 4 304 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 663 37591 ACCEPT all -- enp1s5 * 0.0.0.0/0 0.0.0.0/0 63 6606 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 2706 193K ACCEPT all -- enp1s5 * 192.168.1.0/24 0.0.0.0/0 4473 5658K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 ACCEPT udp -- ppp0 * 0.0.0.0/0 192.168.1.97 multiport dports 5060:5062 Chain OUTPUT (policy ACCEPT 705 packets, 46022 bytes) pkts bytes target prot opt in out source destination eduard@nas1:~$
Und das die NAT Tabelle:
eduard@nas1:~$ sudo iptables -t nat -vnL Chain PREROUTING (policy ACCEPT 55 packets, 3227 bytes) pkts bytes target prot opt in out source destination 0 0 DNAT udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060:5062 to:192.168.1.97 Chain INPUT (policy ACCEPT 50 packets, 2554 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 3 385 MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0 eduard@nas1:~$
Sorry für die lange Vorgeschichte, aber ich wollte damit nur erklären, dass ich Probleme bekommen habe, seit der VLAN Tag 7 gesetzt werden sollte.
Habe jetzt hier einen OpenWRT Router hinter dem Vigor 130 übergangsweise stehen und da geht jede Seite sehr schnell auf.
Würdet ihr bitte meine iptables Regeln und die Config prüfen? Sieht ihr da vielleicht Probleme?
Vielen Dank