© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Nov 26, 2013 at 04:37:41PM +1100, Peter Ross wrote:
> On Mon, 25 Nov 2013, Lars Engels wrote:
>
> >Am 2013-11-25 13:25, schrieb Peter Ross:
> >>Hallo,
> >>
> >>ich habe eine neue ADSL-Leitung, und dahinter einen Proxy (squid).
> >>
> >>Das meiste laeft ganz prima, nur einige Webseiten funktionieren nicht,
> >>z.B.
> >>
> >>1385361294.211 18410 192.168.50.199 TCP_MISS/502 1217 GET
> >>http://www.zeit.de/index - DIRECT/217.13.68.220 text/html
> >>
> >>Meistens sind es "502", manchmal auch "504".
> >>
> >>Die meisten Webseiten hingegen sind schneller als zuvor..
> >>
> >>Ich habe schon an einen verborgenen Filter gedacht, aber da bin ich
> >>wahrscheinlich doch etwas zu paranoid..
> >>
> >>Kennt jemand dieses Phaenomen?
> >
> >
> >Bei so komischen Fehlern im Zusammenhang mit DSL würde ich mal die MTUs
> >auf allen beteiligten Netzwerkknoten auf deiner Seite checken. Die
> >sollte für DSL auf 1492 stehen.
>
> Danke, das ist nun okay, ändert aber nichts.
>
> Interessant, daß mein traceroute für ICMP problemlos ankommt (und ping
> geht), nicht aber Port 80-Pakete:
>
> # traceroute -I www.zeit.de
> traceroute to www.zeit.de (217.13.68.220), 64 hops max, 72 byte packets
> 1 115.186.196.105 (115.186.196.105) 20.636 ms 20.494 ms 20.224 ms
> 2 3812.Gi0.br1.cit190.uecomm.net.au (218.185.31.142) 19.917 ms 20.789
> ms 20.960 ms
> 3 VLAN323.o3mlc76f05.optus.net.au (61.88.143.197) 20.641 ms 22.014 ms
> 21.419 ms
> 4 203.208.192.241 (203.208.192.241) 195.414 ms 194.884 ms 195.379 ms
> 5 203.208.172.242 (203.208.172.242) 194.133 ms
> 203.208.172.238 (203.208.172.238) 194.407 ms
> 203.208.172.246 (203.208.172.246) 194.606 ms
> 6 80.150.171.41 (80.150.171.41) 196.557 ms 197.589 ms 196.317 ms
> 7 bs-ea1-i.BS.DE.NET.DTAG.DE (62.154.99.34) 357.788 ms 358.499 ms
> 364.120 ms
> 8 dtag.gaertner.de (80.150.168.230) 353.579 ms 354.360 ms 354.330 ms
> 9 www.zeit.de (217.13.68.220) 355.478 ms 355.685 ms 358.413 ms
>
> # traceroute -P tcp -p 80 www.zeit.de
> traceroute to www.zeit.de (217.13.68.220), 64 hops max, 64 byte packets
> 1 115.186.196.105 (115.186.196.105) 21.767 ms 20.853 ms 20.700 ms
> 2 3812.Gi0.br1.cit190.uecomm.net.au (218.185.31.142) 20.425 ms 21.105
> ms 21.113 ms
> 3 VLAN323.o3mlc76f05.optus.net.au (61.88.143.197) 21.699 ms 20.173 ms
> 22.365 ms
> 4 203.208.192.241 (203.208.192.241) 196.148 ms 195.114 ms 195.871 ms
> 5 203.208.172.242 (203.208.172.242) 194.133 ms
> so-1-0-3-0.toknf-cr2.ix.singtel.com (203.208.173.22) 200.944 ms
> 203.208.172.246 (203.208.172.246) 193.771 ms
> 6 80.150.171.41 (80.150.171.41) 198.757 ms 195.419 ms 196.833 ms
> 7 bs-ea1-i.BS.DE.NET.DTAG.DE (62.154.99.34) 357.401 ms 359.721 ms
> 356.776 ms
> 8 dtag.gaertner.de (80.150.168.230) 354.517 ms 353.234 ms 355.168 ms
> 9 * * *
> 10 * * *
> 11 * * *
> 12 * * *
> 13 * * *
> ..
Das ist vollkommen normal.
Der Traceroute geht bis zu der Stelle, die der Administration vom
Server unterliegt.
Die haben dort halt eine Firewall stehen, die deine Port 80 Packete
nicht direkt durch leiten will, weil eben keine richtige Verbindung.
-- B.Walter <bernd@bwct.de> http://www.bwct.de Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 26 Nov 2013 - 17:57:06 CET