TwoCom Online-Forum

[martin_o]

Hallo zusammen,

ich habe ein recht spezielles Problem mit einem Draytek 2900 (FW 2.5.6) und ich hoffe ihr könnt mir weiterhelfen.
Ich habe ein Programm (TainySwitchingCenter) was eine Verbindung zu einem Server im Internet aufbauen soll. Der Server läuft auf dem Port 30370. Mit einem anderen Router funktioniert die Verbindung auch auf Anhieb, aber mit dem Draytek scheint schon das erste ACK Packet verworfen zu werden.


So sollte die Verbindung aussehen

2 16.065950 192.168.2.33 62.109.85.118 TCP ontime > 30370 [SYN] Seq=0 Win=65535 Len=0 MSS=1460
3 16.093712 62.109.85.118 192.168.2.33 TCP 30370 > ontime [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=1460
4 16.093729 192.168.2.33 62.109.85.118 TCP ontime > 30370 [ACK] Seq=1 Ack=1 Win=65535 Len=0
5 16.094225 192.168.2.33 62.109.85.118 TCP ontime > 30370 [PSH, ACK] Seq=1 Ack=1 Win=65535 Len=2

Über den Draytek kommt aber nur folgendes zustande

1 0.000000 192.168.1.20 62.109.85.118 TCP pptp > 30370 [SYN] Seq=0 Win=65535 Len=0 MSS=1460
2 2.913159 192.168.1.20 62.109.85.118 TCP pptp > 30370 [SYN] Seq=0 Win=65535 Len=0 MSS=1460
3 8.928624 192.168.1.20 62.109.85.118 TCP pptp > 30370 [SYN] Seq=0 Win=65535 Len=0 MSS=1460

Die Software läuft danach in einen Timeout. Auf dem Draytek kann ich nur folgendes sehen

192.168.1.20 1746 35154 62.109.85.118 30370 3 SYN

Die Firewall habe ich testweise komplett ausgestellt, leider ohne Effekt.

Habt ihr eine Idee, warum hier etwas geblockt wird oder wie man sich genauere Protokolle ansehen kann. Wäre über jeden Tipp sehr dankbar.

Gruß,
Martin

[nobody]

So wie es aussieht kommt ja gar nichts an bei dem Server.
kannst Du das tcpdump mal auf dem Server starten, und dort beobachten, ob das wirklich so ist ?

oder:
reduziere doch mal den wert der MTU auf dem PC, von dem die Verbindung ausgeht. z.B. auf 1400 (sehr klein, aber für test sinnvoll).
bzw. lies mal hier:
http://help.expedient.com/broadband/mtu_ping_test.shtml

Eventuell ist auch die MTU auf dem router falsch/unpassend zu den Anforderungen des Providers eingestellt.
Die meisten wollen 1492, 1488, 1476, AOL 1448.
Am router kann man das ändern:
telnet zum router und dann:
wan ppp_mss 1442 ( MTU = MSS + 40) = 1492
bzw. eben der Wert, der es sein sollte.

[martin_o]

Danke für die schnelle Antwort.

Ich habe jetzt aktuell eine MMS von 1416 eingestellt (so wie auf dem anderen Router auch, auf dem die Verbindung funktioniert) und auch andere Werte ausprobiert. Leider bringt das Verstellen der MTU keine Verbesserung

Auf den Server habe ich keinen Zugriff, der kommt nicht von uns, aber ich denke dort ist alles ok. So wie ich es verstehe gehen ja auch Daten aus unserem Netz raus, der Router wartet ja auf das ACK vom Server.


Bevor Missverständnisse auftreten: Generell habe ich eine Verbindung zum Internet, nur diese bestimmte Anwendung bekommt keine Verbindung.
Noch etwas zu meinem Test. Ich habe das Client Programm auf dem selben Rechner ausgeführt und diesen jeweils nur ins andere Netzt gesteckt.

[nobody]

Die MTU muss nicht nur auf dem Vigor passen, sondern eventl. auch auf deinem PC.
Stell doch mal den vigor auf MSS=1400,
den PC auf MTU=1350

Gehts dann ?
Wenn ja, dann muss man nur noch die richtigen werte rausfinden.

Teste auch mals das mit dem PING auf den Server mit der Ping option dont fragment.
Wenn das tut mit der gewählten MTU, dann ist es eher sicher, dass meine Anfangsvermutung nicht stimmt, sondern, es an etwas anderem liegt.

[martin_o]

Schade, das hat auch nicht geholfen...

Der ping funktioniert einwandfrei.

C:\Programme\Microsoft Visual Studio 8\VC>ping 62.109.85.118 -f

Ping wird ausgeführt für 62.109.85.118 mit 32 Bytes Daten:

Antwort von 62.109.85.118: Bytes=32 Zeit=90ms TTL=118
Antwort von 62.109.85.118: Bytes=32 Zeit=89ms TTL=118
Antwort von 62.109.85.118: Bytes=32 Zeit=97ms TTL=118
Antwort von 62.109.85.118: Bytes=32 Zeit=76ms TTL=118

Ping-Statistik für 62.109.85.118:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 76ms, Maximum = 97ms, Mittelwert = 88ms

Ich habe zu testen auch noch ein kleines Chatprogramm auf dem Port 30370 auf einem Server im INet laufen lassen. Die Verbindung dazu klappt auch...
So langsam gehen mir die Ideen aus, wo der Fehler noch liegen könnte...

Loggt denn der Router irgendwo verworfene Pakete?

[nobody]

ja schon, aber, Du musst auch die paketgrösse angeben:

ping -f -l (MTU)
unr dann mal von z.B. 1400 erhöhen, bis es nicht mehr geht.