OPT_MSSCLAMPFW fr Fli4L 2.0.1 bis 2.0.6
========================================
========================================



Versionsinformationen:
======================

Dieses Paket ist nur fr die Versionen 2.0.1 bis 2.0.6 von Fli4L geeignet, Pakete fr andere Versionen sind auf http://www.pirmasoft.de/opt_mssclampfw/ oder in der OPT-Datenbank von Fli4L unter http://www.fli4l.de/german/extern/opt/ zu finden.


Das Problem bei CompuServe Pro und CompuServe Night&Day:
========================================================

Obwohl die Einwahl funktioniert und die meisten Internet-Seiten problemlos erreichbar sind, klappt die Verbindung mit einigen Seiten von Windows-Clients aus nicht. Es kommt zwar eine Verbindung zustande und der Browser fordert die Seite auch an, aber dann passiert nichts mehr, es kommt keinerlei Antwort zurck. Ein Beispiel fr eine solche Seite ist www.chip.de.


Der Grund:
==========

Wenn man sich bei CompuServe Pro oder CompuServe Night&Day einwhlt, werden alle Pakete zunchst durch einen Tunnel in die USA geleitet. Dieser Tunnel kann nur Datenpakete mit einer maximalen Gre von 1400 Bytes transportieren, d. h. die MTU (Maximum Transfer unit) ist 1400.

Jedesmal, wenn man von einem Windows-Client eine TCP-Verbindung aufbaut, versucht dieser automatisch die MTU fr die Verbindung zum gewhlten Server festzustellen. Dabei schickt er Pakete mit verschiedenen Gren. Bei denen, die zu gro fr die Verbindung sind, erhlt er von einem Router per ICMP eine Fehlermeldung, da das Paket zu gro war. Danach schickt er eben kleinere Pakete.

Das klappt nun soweit, da der Windows-Client keine Pakete grer 1400 Bytes verschickt, so da sie auch beim Server ankommen. Zum Problem wird aber, da der Client als gewnschte Maximalgre fr Antwortpakete trotzdem 1500 angegeben hat (die Maximalgre fr Ethernet-Netzwerke), denn der Server schickt nun Antwortpakete mit 1500 Bytes zurck.

Bei anderen Providern geht das nun gut, bei CompuServe ist aber der Tunnel dazwischen. Dieser teilt dem Server per ICMP mit, da die Pakete zu gro sind, woraufhin dieser normalerweise seine Paketgre auf 1400 verringert. Es gibt jedoch einige Server, die hinter einer Firewall sitzen, die ICMP generell nicht durchlt (warum auch immer jemand das verbrochen hat). In diesem Fall schmeit die Firewall die Fehlermeldungen des Tunnels weg, und der Server sendet weiter fleiig zu groe Pakete, die dann natrlich niemals durchkommen. Genau in diesem Fall kommt es dann zu obigem Problem.


Lsungsmglichkeiten:
=====================

1. Man setzt auf jedem Client die MTU mit einem Registry-Eintrag auf 1400, dann werden auch nur Pakete dieser Gre angefordert. Nachteilig ist dabei, da diese Einstellung auf jedem Client zu machen ist und dann auch innerhalb des LANs gilt.
2. Man installiert das Modul mssclampfw.o (dieses OPT-Paket) auf dem Router. Dieses stellt die MTU einer Verbindung fest und modifiziert bei allen ausgehenden Paketen die Maximalgre fr Antwortpakete entsprechend. Dies ist zwar irgendwie ein "Hack", da alle ausgehenden Pakete modifiziert werden mssen, hat aber den Vorteil, da man alle Windows-Clients in Ruhe lassen kann und dadurch weniger Aufwand hat.


Hinweis:
========

Da ich nur Windows-Clients habe, ist mir nicht bekannt, inwieweit das oben gesagte auch andere Betriebssysteme betrifft. Wenn jemand das mal ohne und mit mssclampfw.o ausprobiert, kann er mir gerne seine Erfahrungen mitteilen. Ich werde das entsprechende Betriebssytem dann in diese Beschreibung aufnehmen.


Noch ein paar Worte zum Modul:
==============================

Das Modul mssclampfw.o wurde ursprnglich fr DSL verwendet, da PPPoE das gleiche Problem hat. Heute verwendete PPPoE-Treiber (auch die von Fli4L) haben allerdings eine entsprechende Funktion meist eingebaut, so da die Verwendung dieses Moduls dafr berflssig ist. Weitere Informationen finden sich auf http://sdb.suse.de/sdb/de/html/hoe_adsl_router.html, ber diese Seite habe ich auch das fertige Modul von ftp://ftp.suse.com/pub/projects/T-DSL/mssclampfw.o heruntergeladen.



Installation (Fli4L 2.0.1 bis 2.0.6):
=====================================

Alle Dateien aus dem ZIP-Archiv ins Fli4L-Verzeichnis kopieren und die Diskette neu erstellen bzw. mktgz.bat ausfhren und den Router updaten.

Falls CompuServe weder mit noch ohne Modul funktioniert, knnte es an der Einstellung ISDN_CIRC_2_USEPEERDNS='yes' in der isdn.txt liegen. In diesem Fall mal ISDN_CIRC_2_USEPEERDNS='no' setzen und in der base.txt die Nameserver eintragen.



Haftungsausschlu:
==================

Ich habe dieses Modul bei mir im Einsatz und es verursacht keinerlei Probleme. Trotzdem bernehme ich keinerlei Funktionsgarantie oder Haftung fr eventuell dadurch verursachte Probleme.



Kommentare, Wnsche, Anregungen und Verbesserungsvorschlge an mich:
Dieter Schmeer, dschmeer@pirmasoft.de

Letzte nderung 2003-01-04
