[Berlin-wireless] VPN-Tunnel: forums.lanik.us (104.28.15.110) nicht via http erreichbar
Joerg Albert
jal2 at gmx.de
So Feb 26 00:21:48 CET 2017
On 16.02.2017 22:02, Philipp Borgers wrote:
> Ich kann mir eigentlich nicht vorstellen, dass es am Server liegt, da alle
> Instanzen gleich konfiguriert sind und das Problem somit auch in Kombination mit
> anderen Instanzen entstehen sollte.
>
> Vielleicht sollten wir nochmal genauer den Pfad und die MTU untersuchen?
Gern. Welche Kommandos gibt es dazu auf einem pberg-221 Image? tracepath konnte ich in den Paketen nicht finden.
Meinst Du mit Pfad das hier?
root at behaim4-hof:~# traceroute forums.lanik.us
traceroute to forums.lanik.us (104.28.14.110), 30 hops max, 38 byte packets
1 behaim4-tunnel.olsr (10.230.61.129) 0.454 ms 0.344 ms 0.286 ms
2 172.31.240.1 (172.31.240.1) 17.070 ms 15.362 ms 15.857 ms
3 185.66.195.241 (185.66.195.241) 16.125 ms 15.840 ms 15.566 ms
4 cloudflare.equinix-am1.nl-ix.net (193.239.117.114) 45.620 ms cloudflare.ber.ecix.net (194.9.117.74) 16.361 ms 19.463 ms
5 104.28.14.110 (104.28.14.110) 31.236 ms 16.327 ms 30.063 ms
root at behaim4-hof:~#
Ping steigt bei einer Payload von 1473 Byte aus:
root at behaim4-hof:~# ping -s 1472 forums.lanik.us -c 3
PING forums.lanik.us (104.28.14.110): 1472 data bytes
1480 bytes from 104.28.14.110: seq=0 ttl=60 time=47.999 ms
1480 bytes from 104.28.14.110: seq=1 ttl=60 time=34.147 ms
1480 bytes from 104.28.14.110: seq=2 ttl=60 time=46.947 ms
--- forums.lanik.us ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 34.147/43.031/47.999 ms
root at behaim4-hof:~# ping -s 1473 forums.lanik.us -c 3
PING forums.lanik.us (104.28.15.110): 1473 data bytes
^C
--- forums.lanik.us ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
root at behaim4-hof:~#
Wobei ich die MTU des Interface der Default-Route bereits auf 1000 herabgesetzt habe:
root at behaim4-hof:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.230.61.129 0.0.0.0 UG 2 0 0 br-lan
...
root at behaim4-hof:~# ifconfig br-lan
br-lan Link encap:Ethernet HWaddr 00:25:86:D3:F8:0F
inet addr:10.230.34.59 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1000 Metric:1
RX packets:9635962 errors:0 dropped:0 overruns:0 frame:0
TX packets:5594375 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9620825869 (8.9 GiB) TX bytes:1238331160 (1.1 GiB)
Beim Versuch eine TCP Verbindung aufzubauen, kommt schnell ein Reset vom Peer:
root at behaim4-hof:~# tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br-lan, link-type EN10MB (Ethernet), capture size 65535 bytes
root at behaim4-hof:~# wget http://forums.lanik.us
Connecting to forums.lanik.us (104.28.14.110:80)
00:17:33.148875 IP behaim4-hof.olsr.44190 > 104.28.14.110.www: Flags [S], seq 2627708940, win 9600, options [mss 960,sackOK,TS val 35752143 ecr 0,nop,wscale 2], length 0
00:17:33.167236 IP 104.28.14.110.www > behaim4-hof.olsr.44190: Flags [S.], seq 3493496948, ack 2627708941, win 29200, options [mss 1234,nop,nop,sackOK,nop,wscale 10], length 0
00:17:33.167443 IP behaim4-hof.olsr.44190 > 104.28.14.110.www: Flags [.], ack 1, win 2400, length 0
00:17:33.167752 IP behaim4-hof.olsr.44190 > 104.28.14.110.www: Flags [P.], seq 1:79, ack 1, win 2400, length 78
00:17:33.187570 IP 104.28.14.110.www > behaim4-hof.olsr.44190: Flags [.], ack 79, win 29, length 0
00:17:33.197342 IP 104.28.14.110.www > behaim4-hof.olsr.44190: Flags [R], seq 3493496949, win 0, length 0
wget: error getting response: Connection reset by peer
root at behaim4-hof:~# 00:17:33.962741 IP 104.28.14.110.www > behaim4-hof.olsr.44190: Flags [.], seq 1:961, ack 79, win 29, length 960
00:17:33.962898 IP behaim4-hof.olsr.44190 > 104.28.14.110.www: Flags [R], seq 2627709019, win 0, length 0
00:17:33.963664 IP 104.28.14.110.www > behaim4-hof.olsr.44190: Flags [.], seq 961:1921, ack 79, win 29, length 960
00:17:33.963884 IP behaim4-hof.olsr.44190 > 104.28.14.110.www: Flags [R], seq 2627709019, win 0, length 0
Was kann ich noch testen?
Gruss,
Joerg
Mehr Informationen über die Mailingliste Berlin