‎Connection Timeouts nach BNG Umstellung

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Solved

Connection Timeouts nach BNG Umstellung

6 years ago

Guten Abend zusammen,

vor 2-3 Wochen wurde mein MagentaZuhause mit MagentaTV Tarif auf einen BNG Anschluss umgestellt. Seitdem habe ich massive Probleme beim surfen im Internet. Das äußert sich darin, dass einige Seiten nicht komplett geladen werden (Werbung, Bilder, ... fehlen teilweise), oder überhaupt nicht. Eine Website konnte ich ausfindig machen, die zuverlässig nicht funktionier: https://iacepc.com/. Über meinen Telekom Mobilfunk Tarif ist sie aber aufrufbar. Verrückterweise ist die Seite auch direkt von meinem Router aus erreichbar:

root@router:~# curl -v https://iacepc.com/
*   Trying 116.206.106.203...
* TCP_NODELAY set
* Connected to iacepc.com (116.206.106.203) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use h2
* Server certificate:
*  subject: CN=iacepc.com
*  start date: Jun 11 08:05:35 2019 GMT
*  expire date: Sep  9 08:05:35 2019 GMT
*  subjectAltName: host "iacepc.com" matched cert's "iacepc.com"
*  issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
*  SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* Using Stream ID: 1 (easy handle 0x54dea8)
> GET / HTTP/1.1
> Host: iacepc.com
> User-Agent: curl/7.52.1
> Accept: */*
>
* Connection state changed (MAX_CONCURRENT_STREAMS updated)!
< HTTP/2 301
< date: Thu, 01 Aug 2019 19:51:18 GMT
< server: Apache/2.4.39 (cPanel) OpenSSL/1.0.2r mod_bwlimited/1.4 Phusion_Passenger/5.3.7
< x-powered-by: PHP/5.6.40
< location: https://www.iacepc.com/
< vary: User-Agent
< content-length: 0
< content-type: text/html; charset=UTF-8
<
* Curl_http_done: called premature == 0
* Connection #0 to host iacepc.com left intact

Und das meldet curl von meinem Notebook aus:

root@notebook:~$ curl -v --http1.1 https://iacepc.com/
*   Trying 116.206.106.203...
* TCP_NODELAY set
* Connected to iacepc.com (116.206.106.203) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* Operation timed out after 300567 milliseconds with 0 out of 0 bytes received
* Curl_http_done: called premature == 1
* stopped the pause stream!
* Closing connection 0
curl: (28) Operation timed out after 300567 milliseconds with 0 out of 0 bytes received

Mein Router ist ein Banana Pi R2 mit Debian 9.9 und Kernel 4.14.67. Am eth0 (WAN) hängt das Glasfasermodem der Telekom. Die Einwahl erfolgt mit VLAN7. iptables verwalte ich mit ferm (http://ferm.foo-projects.org/), meine Forward Chain sah - zu Testzwecken - so aus:

Chain FORWARD (policy ACCEPT 2605 packets, 3520K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
   11  2372 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Aber auch damit war oben genannte Seite nicht erreichbar.

Die Probleme scheinen sich auch sporadisch auf das IPTV auszuwirken. Gelegentlich bleibt das Bild hängen, fängt sich dann aber nach ein paar Sekunden wieder oder kann durch einen Snederwechsel wieder zum laufen gebracht werden. In seltenen Fällen zeigt das Display des Receivers im Standby Betrieb auch keine Uhrzeit mehr an, der Fernseher bleibt dann auch schwarz (nach dem Einschalten des Receiver ). Da hilft dann nur noch ein Reset.

Hat noch jemand einen heißen Tip für mich? Danke für eure Unterstützung!

Beste Grüße,

Daniel

1172

6 years ago
Ich behaupte jetzt mal, dein Setup ist deutlich zu kompliziert für dieses Forum ^^
Aber ich lasse mich gern eines besseren belehren.

Vor BNG brauchte es VLAN 7 und VLAN 8 für das Entertain. Hast du VLAN 8 mittlerweile aus der Einwahl entfernt?

Das der Anschluss ansonsten funktioniert, hast du ja selbst demonstriert.
2
Answer
from
6 years ago
Guten Morgen,

ich weiss ehrlich gesagt gar nicht mehr, wie meine PPPoE Config vor 2 Wochen noch aussah. Aber ich meine, da stand zur Einwahl seit eh und jeh VLAN 7 drinnen ("plugin rp-pppoe.so wan.7"). VLAN 8 wurde doch nur für IPTV benötigt, war also in der igmpproxy Config (mittlerweile steht ppp0 als Upstream Interface drinnen).

Gruß,
Daniel
Answer
from
6 years ago
Geht mir erstmal nur darum, dass VLAN8 aus deiner Config völlig verschwindet.
Es könnte sein, dass die TV Aussetzer darauf beruhen.

Ebenso ist die Last für den Router höher, durch die fehlende Trennung von "Internet" und "TV" - also VLAN 7 und 8.
Daher wäre auch ein CPU Problem denkbar. Aber ich stecke nicht tief genug in der Materie rund um die Banane drin, um das beurteilen zu können.
Unlogged in user
Answer
from

6 years ago

Warum rufst du nach der Umstellung mit anderen Paramtern auf?

Answer

from

6 years ago

Ok!

da du schreibst, dass die Seite vom Router aus aufrufbar ist, kann es nicht am Anschluss liegen.

ich würde mal die anderen Paramter prüfen, z.B, MTU oder MSS.

Ich hatte so was mal mit ipv6 als die MTU

Ansonsten mal ifconfig -a vom WAN und LAN INTERface posten

Answer

from

6 years ago

Hallo Stefan,

ich vermute auch, dass es am Router liegt und dass der Grund mit der BNG Umstellung zu tun hat.

Hier die Interfaces:

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1492
        inet 79.254.1.87  netmask 255.255.255.255  destination 62.155.247.121
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 5953  bytes 4905018 (4.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4451  bytes 1004009 (980.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::4463:88ff:fecf:7a62  prefixlen 64  scopeid 0x20<link>
        ether 46:63:88:cf:7a:62  txqueuelen 1000  (Ethernet)
        RX packets 12719660  bytes 16043108871 (14.9 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2228896  bytes 544173396 (518.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wan.7: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::4463:88ff:fecf:7a62  prefixlen 64  scopeid 0x20<link>
        ether 46:63:88:cf:7a:62  txqueuelen 1000  (Ethernet)
        RX packets 12719951  bytes 15992537004 (14.8 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2228994  bytes 535315414 (510.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.0.252  netmask 255.255.255.0  broadcast 172.16.0.255
        inet6 fe80::f0c3:12ff:fe9a:6c90  prefixlen 64  scopeid 0x20<link>
        ether f2:c3:12:9a:6c:90  txqueuelen 1000  (Ethernet)
        RX packets 5365677  bytes 1002162770 (955.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6469910  bytes 4960329084 (4.6 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Danke für deine Unterstützung!

Answer

from

6 years ago

Sieht soweit gut aus, mir fällt nur auf, dass es kein ipv6 konfiguriert ist - Absicht ?

kannst du mal eine packet capture auf dem Wan und laninterface mitlaufen lassen.

Unlogged in user

Answer

from

6 years ago

Hallo @d-graf-dresden,

willkommen in der Community.

Gerne prüfe ich deinen Anschluss auf eine mögliche Funktionseinschränkung.
Dazu bitte einmal deine Daten in deinem Profil hinterlegen. Das klappt am besten über den Link in meiner Signatur. Bitte gib' anschließend kurz Bescheid, wenn die Daten hinterlegt sind, damit ich ich zeitnah bei dir melden kann.

Beste Grüße
Malte M.

Answer

from

6 years ago

Hallo @Stefan,

hier der Dump vom Router:

# tcpdump -npi ppp0 host 116.206.106.203 and port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
12:41:17.799304 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [S], seq 523545751, win 29040, options [mss 1452,sackOK,TS val 2245484146 ecr 0,nop,wscale 6], length 0
12:41:18.107653 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [S.], seq 3961530199, ack 523545752, win 28960, options [mss 1436,sackOK,TS val 2426315128 ecr 2245484146,nop,wscale 7], length 0
12:41:18.107802 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [.], ack 1, win 454, options [nop,nop,TS val 2245484455 ecr 2426315128], length 0
12:41:18.163572 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [P.], seq 1:518, ack 1, win 454, options [nop,nop,TS val 2245484510 ecr 2426315128], length 517
12:41:18.472079 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], ack 518, win 235, options [nop,nop,TS val 2426315492 ecr 2245484510], length 0
12:41:18.475154 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], seq 1:1441, ack 518, win 235, options [nop,nop,TS val 2426315495 ecr 2245484510], length 1440
12:41:18.475243 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [.], ack 1441, win 499, options [nop,nop,TS val 2245484822 ecr 2426315495], length 0
12:41:18.475163 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], seq 1441:2881, ack 518, win 235, options [nop,nop,TS val 2426315495 ecr 2245484510], length 1440
12:41:18.475333 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [.], ack 2881, win 544, options [nop,nop,TS val 2245484822 ecr 2426315495], length 0
12:41:18.475168 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [P.], seq 2881:3027, ack 518, win 235, options [nop,nop,TS val 2426315495 ecr 2245484510], length 146
12:41:18.475389 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [.], ack 3027, win 589, options [nop,nop,TS val 2245484822 ecr 2426315495], length 0
12:41:18.498370 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [P.], seq 518:644, ack 3027, win 589, options [nop,nop,TS val 2245484845 ecr 2426315495], length 126
12:41:18.807330 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [P.], seq 3027:3078, ack 644, win 235, options [nop,nop,TS val 2426315827 ecr 2245484845], length 51
12:41:18.807500 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [P.], seq 3078:3135, ack 644, win 235, options [nop,nop,TS val 2426315827 ecr 2245484845], length 57
12:41:18.808873 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [P.], seq 644:697, ack 3135, win 589, options [nop,nop,TS val 2245485156 ecr 2426315827], length 53
12:41:18.809015 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [P.], seq 697:747, ack 3135, win 589, options [nop,nop,TS val 2245485156 ecr 2426315827], length 50
12:41:18.809121 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [P.], seq 747:789, ack 3135, win 589, options [nop,nop,TS val 2245485156 ecr 2426315827], length 42
12:41:18.809391 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [P.], seq 789:854, ack 3135, win 589, options [nop,nop,TS val 2245485156 ecr 2426315827], length 65
12:41:18.809725 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [P.], seq 854:892, ack 3135, win 589, options [nop,nop,TS val 2245485157 ecr 2426315827], length 38
12:41:19.117332 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], ack 747, win 235, options [nop,nop,TS val 2426316137 ecr 2245485156], length 0
12:41:19.117437 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [P.], seq 3135:3173, ack 747, win 235, options [nop,nop,TS val 2426316137 ecr 2245485156], length 38
12:41:19.117761 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], ack 854, win 235, options [nop,nop,TS val 2426316138 ecr 2245485156], length 0
12:41:19.158417 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], ack 892, win 235, options [nop,nop,TS val 2426316178 ecr 2245485157], length 0
12:41:19.161595 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [.], ack 3173, win 589, options [nop,nop,TS val 2245485508 ecr 2426316137], length 0
12:41:19.961642 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [P.], seq 3173:3383, ack 892, win 235, options [nop,nop,TS val 2426316981 ecr 2245485508], length 210
12:41:19.961753 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [.], ack 3383, win 634, options [nop,nop,TS val 2245486309 ecr 2426316981], length 0
12:41:19.962603 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [P.], seq 892:923, ack 3383, win 634, options [nop,nop,TS val 2245486309 ecr 2426316981], length 31
12:41:19.969196 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [F.], seq 923, ack 3383, win 634, options [nop,nop,TS val 2245486316 ecr 2426316981], length 0
12:41:20.270416 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], ack 923, win 235, options [nop,nop,TS val 2426317290 ecr 2245486309], length 0
12:41:20.270423 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [P.], seq 3383:3429, ack 923, win 235, options [nop,nop,TS val 2426317290 ecr 2245486309], length 46
12:41:20.270577 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [R], seq 523546674, win 0, length 0
12:41:20.270644 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [FP.], seq 3429:3460, ack 923, win 235, options [nop,nop,TS val 2426317290 ecr 2245486309], length 31
12:41:20.270710 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [R], seq 523546674, win 0, length 0
12:41:20.277704 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], ack 924, win 235, options [nop,nop,TS val 2426317297 ecr 2245486316], length 0
12:41:20.277763 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [R], seq 523546675, win 0, length 0

Answer

from

6 years ago

Wenn sich curl auf lan0 bindet, fehlt angeblich die Route:

root@router:/etc/ppp/peers# curl -v --interface lan0 https://iacepc.com/
*   Trying 116.206.106.203...
* TCP_NODELAY set
* Local Interface lan0 is ip 172.16.0.252 using address family 2
* Local port: 0
* connect to 116.206.106.203 port 443 failed: No route to host
* Failed to connect to iacepc.com port 443: No route to host
* Closing connection 0
curl: (7) Failed to connect to iacepc.com port 443: No route to host

Die Routing Table dazu:

default dev ppp0 scope link
62.155.247.121 dev ppp0 proto kernel scope link src 84.146.22.194
172.16.0.0/24 dev lan0 proto kernel scope link src 172.16.0.252

Und dazu noch meine ppp Config:

noipdefault
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so wan.7
user "...#...#...@t-online.de"

Update: Die Option --interface sorgt dafür, dass der Request auch über das entsprechende Interface geschickt wird. Ich bin davon ausgegangen, dass sich nur darauf gebunden wird. Der Output von curl kann also aus diesem post ignoriert werden.

Answer

from

6 years ago

12:41:18.475154 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], seq 1:1441, ack 518, win 235, options [nop,nop,TS val 2426315495 ecr 2245484510], length 1440
12:41:18.475243 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [.], ack 1441, win 499, options [nop,nop,TS val 2245484822 ecr 2426315495], length 0
12:41:18.475163 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [.], seq 1441:2881, ack 518, win 235, options [nop,nop,TS val 2426315495 ecr 2245484510], length 1440
12:41:18.475333 IP 84.146.22.194.40034 > 116.206.106.203.443: Flags [.], ack 2881, win 544, options [nop,nop,TS val 2245484822 ecr 2426315495], length 0
12:41:18.475168 IP 116.206.106.203.443 > 84.146.22.194.40034: Flags [P.], seq 2881:3027, ack 518, win 235, options [nop,nop,TS val 2426315495 ecr 2245484510], length 146

Die rote Kommunikation fehlt, an der Route stellte es m.E nicht liegen - generell gibt es ja eine Verbindung vom Client zum Server.

ich vermute es gibt irgendeine Option die gesetzt ist, man aber nicht im tcpdump sieht.

dazu müsste man aber das komplette Paket der Länge 517 z.B.

19:02:30.218088 IP 84.146.26.49.42728 > 116.206.106.203.443: Flags [P.], seq 1:518, ack 1, win 229, options [nop,nop,TS val 2541893725 ecr 2966500625], length 517

Nebst Daten sehen. Sowohl vom Router aus als auch vom Client .

hast du die Möglichkeit mal eine Fritzbox o.ä. dranzuhängen, damit wir definitiv wissen, dass es der Router ist

Unlogged in user

Answer

from

6 years ago
@d-graf-dresden,

leider habe ich dich telefonisch bisher nicht erreicht. Wann passt dir ein Telefonat, damit ich mir deinen Anschluss einmal genauer anschauen kann?

Beste Grüße
Malte M.
3
Answer
from
6 years ago
Guten Abend zusammen,

bitte entschuldigt die verspätete Antwort.

@Stefan Mit einer Fritzbox 7390 gibt es keine Probleme, liegt also definitiv am Router Soweit ich das auch sehe, betreffen die Einschränkungen auch nur den SSL Traffic. Ich habe dummerweise schon alles wieder zurückgebaut. Morgen werde ich noch mal die FB anschließen und meinen Router als Client dran hängen, somit die Einwahl vom Router auf die FB verschieben und dann mal schauen, ob die Probleme immernoch auftreten.

@Malte M. Ich bin morgen wieder ganztägig erreichbar. Nächste Woche sollte aber auch noch passen

Beste Grüße,

Daniel
Answer
from
6 years ago
@d-graf-dresden

ist keine Lösung, aber mach doch mal die Firewall für 30 Sekunden komplett aus.

Ich vermute, dass es mit irgendwelchen TCP Options zusammenhängt
Answer
from
6 years ago
Hallo,

auch mit deaktivierter Firewall, bzw. mit NAT, gab es keine Besserung. Nachdem ich die FB das PPPoE hab machen lassen, hat der Router keinerlei Verbindungen ins Internet zugelassen. Ich wollte über kurz oder lang den Router ersetzen, was ich jetzt vorgezogen habe. Mir wird das mit dem Gerät langsam zu bunt. Evtl. probier ich es später noch mal...

@Malte M. Die Probleme liegen definitiv an meinem Router. Brauchst heute nich anzurufen, ein neuer Router ist unterwegs.

Vielen Dank und beste Grüße,

Daniel
Unlogged in user
Answer
from
6 years ago
@d-graf-dresden,

ich bin morgen ab 19 Uhr im Büro und melde mich ab dieser Zeit bei dir. Einen angenehmen Abend.

Beste Grüße
Malte M.
0
6 years ago
Hallo @d-graf-dresden,

vielen Dank für die Zwischeninfo. Ich werde es Malte so ausrichten.
Halte uns gerne auf dem Laufenden.

Beste Grüße
Julia U.
3
Answer
from
5 years ago
Falls sich noch jemand mit diesem Problem hierher verirrt. Es ist ein MTU/MSS Problem. Das Verhalten tritt auf, wenn die MSS beim Verbindungsaufbau nicht den PPPoE Header berücksichtigt. Bei PPPoE muss man in den Firewall-Regeln die MSS setzen, z.B. per --clamp-mss-to-pmtu.

Gruß
Axel
Answer
from
5 years ago
hatte ich schon im Beitrag 9 vermutet.

MTU muss 1492 sein und MSS bei Verwendung von IPv4 und IPv6 nicht höher als 1452

Answer
from
5 years ago
Ja, wollte ja auch nur bestätigen. Bei mir war die MSS korrigierende Regel durch ein Update rausgeflogen und das Fehlerbild ist sehr verwirrend. Aber nach Korrektur ist alles wieder gut.

Gruß
Axel
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
Falls sich noch jemand mit diesem Problem hierher verirrt. Es ist ein MTU/MSS Problem. Das Verhalten tritt auf, wenn die MSS beim Verbindungsaufbau nicht den PPPoE Header berücksichtigt. Bei PPPoE muss man in den Firewall-Regeln die MSS setzen, z.B. per --clamp-mss-to-pmtu.

Gruß
Axel
0