Habe permanent Probleme mit Winroute 4.2.3

#0
20.08.2002, 00:09
wiggle
zu Gast
#1 Hallo!

Ich hoffe dass mir hier jemand weiterhelfen kann, aber ich denke eher nein. Naja, wir werden sehen.

Erstmal paar Daten zu meinem System und Netzwerk:

Der Winroute Rechner
OS: Win2k
CPU: P1 133Mhz
RAM: 56MB Edo
HD Space: Mehr als genug

Auf dem Winroute Rechner läuft ausserdem noch ein Webserver und ein Mailserver. Hinter dem Winroute Rechner hängt nur 1 Workstation auf der ich gerade dieses Posting schreibe.

Zum Problem:

Zu beginn hatte ich immer das Problem, dass ich an der Workstation keine Zugang zum Internet hatte, und zwar dann, wenn ich sie gerade hochgefahren habe. Wenn ich dann den Winroute Rechner neu gestartet habe lief alles einwandfrei. Dieses Phänomen tritt, jetzt plötzlich, ohne das ich irgendetwas verändert habe nicht mehr auf. Toll, dachte ich, aber zu früh gefreut. Denn das besagte Phänomen tritt jetzt nämlich nicht nach dem booten auf, sondern irgendwann zwischen meinen Surfsessions. Merkwürdig ist auch, dass manchmal der DNS Lookup fehlt schlägt. Aber merkwürdigerweise nicht bei allen Domains, sondern nur bei einigen. Sowohl an der Workstation als auch am Winroute Rechner also wenn ich am Winroute Rechner selbst eine Domain anpingen möchte zB. Die Internet Verbindung bleibt aber bestehen, sprich ich könnte Websiten besuchen wenn ich deren IP Adresse wüsste. Aber es kommt auch vor das urplötzlich gar nichts mehr geht.

Das Problem tritt übrigens häufiger auf wenn eDonkey ein paar Stunden am saugen war. Nein, es liegt nicht an den Max Connections denn die hab ich bereits auf 64000 hochgeschraubt.

UUAARRGGHHH! Langsam zipft mich dieses besch***** Winroute echt an, kein Tag vergeht an dem ich den Winroute Rechner und somit auch den Webserver nicht neustarten muss. Gibt es denn keine Alternative (ausser Linux und FLI4l - letzteres kommt nicht in Frage da FLI4L leider kein Webserver ist und es sich ausserdem nicht mit meinem ISP will) ?????

Bitte Bitte helft mir, ich hab echt keinen Bock mehr auf dieses Sch+++e.

Bitte!!!
Seitenanfang Seitenende
20.08.2002, 00:17
wiggle
zu Gast

Themenstarter
#2 Sorry für meine Ausdrucksweise aber mir stehts echt bis hier oben hin. Winroute ist sauberst konfiguriert und es gibt keinen Grund dass dieses Programm zicken macht. Zumindest sehe ich keinen ...
Seitenanfang Seitenende
20.08.2002, 00:32
wiggle
zu Gast

Themenstarter
#3 So, es war mal wieder soweit. eDonkey gestartet, 1 Minute später war Leitung tot. Weder am Winroute Rechner noch an der Workstation gab es eine Verbindung zum Internet. Erstaunlich oder?

Hier die letzten Verbindungversuche aus dem Debug-Log. 192.168.0.1 ist die Workstation ...

[19/Aug/2002 23:23:53] UDP: packet 43547, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 80.132.31.6:12344
[19/Aug/2002 23:23:53] UDP: packet 43550, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 217.225.24.92:4775
[19/Aug/2002 23:23:53] UDP: packet 43553, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 80.133.7.178:25
[19/Aug/2002 23:23:53] UDP: packet 43556, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 217.0.57.27:7505
[19/Aug/2002 23:23:53] UDP: packet 43559, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 212.202.172.40:11192
[19/Aug/2002 23:23:53] UDP: packet 43562, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 217.231.202.239:2004
[19/Aug/2002 23:23:53] UDP: packet 43565, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 217.225.236.143:4664
[19/Aug/2002 23:23:53] UDP: packet 43568, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 80.131.90.6:49182
[19/Aug/2002 23:23:53] UDP: packet 43571, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 213.237.75.95:4665
[19/Aug/2002 23:23:53] UDP: packet 43574, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 217.230.58.106:4665
[19/Aug/2002 23:23:53] UDP: packet 43579, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 195.185.228.9:4665
[19/Aug/2002 23:23:53] UDP: packet 43582, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 80.15.23.37:4665
[19/Aug/2002 23:23:53] UDP: packet 43585, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 217.110.25.125:4665
[19/Aug/2002 23:23:53] UDP: packet 43588, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 195.112.128.222:4665
[19/Aug/2002 23:23:53] UDP: packet 43591, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 211.215.242.242:4665
[19/Aug/2002 23:23:53] UDP: packet 43594, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 168.115.20.90:4665
[19/Aug/2002 23:23:53] UDP: packet 43597, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 217.160.78.115:4665
[19/Aug/2002 23:23:53] UDP: packet 43600, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 64.246.46.65:4665
[19/Aug/2002 23:23:53] UDP: packet 43603, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 212.137.71.42:4665
[19/Aug/2002 23:23:53] UDP: packet 43606, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 64.246.6.62:4665
[19/Aug/2002 23:23:53] UDP: packet 43609, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 142.137.6.50:4665
[19/Aug/2002 23:23:53] UDP: packet 43612, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 141.44.198.75:4665
[19/Aug/2002 23:23:53] UDP: packet 43615, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 216.127.64.31:4665
[19/Aug/2002 23:23:53] UDP: packet 43618, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 212.146.128.200:4665
[19/Aug/2002 23:23:54] UDP: packet 43621, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 62.42.38.85:4665
[19/Aug/2002 23:23:54] UDP: packet 43624, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 129.241.150.180:4665
[19/Aug/2002 23:23:54] UDP: packet 43627, from Realtek RTL8029(AS) Ethernet Adapt, length 60, 192.168.0.1:1506 -> 66.139.73.217:4665
[19/Aug/2002 23:23:57] UDP: packet 43651, from Realtek RTL8029(AS) Ethernet Adapt, length 79, 192.168.0.1:1535 -> 192.168.0.2:53
[19/Aug/2002 23:23:58] UDP: packet 43662, from Realtek RTL8029(AS) Ethernet Adapt, length 79, 192.168.0.1:1535 -> 192.168.0.2:53
[19/Aug/2002 23:24:00] UDP: packet 43679, from Realtek RTL8029(AS) Ethernet Adapt, length 79, 192.168.0.1:1535 -> 192.168.0.2:53
[19/Aug/2002 23:24:02] UDP: packet 43696, from Realtek RTL8029(AS) Ethernet Adapt, length 79, 192.168.0.1:1535 -> 192.168.0.2:53
[19/Aug/2002 23:24:06] UDP: packet 43732, from Realtek RTL8029(AS) Ethernet Adapt, length 79, 192.168.0.1:1535 -> 192.168.0.2:53
[19/Aug/2002 23:24:06] UDP: packet 43738, from Realtek RTL8029(AS) Ethernet Adapt, length 73, 192.168.0.1:1545 -> 192.168.0.2:53
[19/Aug/2002 23:24:07] UDP: packet 43749, from Realtek RTL8029(AS) Ethernet Adapt, length 73, 192.168.0.1:1545 -> 192.168.0.2:53
[19/Aug/2002 23:24:09] UDP: packet 43763, from Realtek RTL8029(AS) Ethernet Adapt, length 73, 192.168.0.1:1545 -> 192.168.0.2:53
[19/Aug/2002 23:24:11] UDP: packet 43783, from Realtek RTL8029(AS) Ethernet Adapt, length 73, 192.168.0.1:1545 -> 192.168.0.2:53
[19/Aug/2002 23:24:15] UDP: packet 43806, from Realtek RTL8029(AS) Ethernet Adapt, length 73, 192.168.0.1:1545 -> 192.168.0.2:53
[19/Aug/2002 23:24:19] UDP: packet 43808, from Realtek RTL8029(AS) Ethernet Adapt, length 73, 192.168.0.1:1554 -> 192.168.0.2:53
[19/Aug/2002 23:24:20] UDP: packet 43810, from Realtek RTL8029(AS) Ethernet Adapt, length 73, 192.168.0.1:1554 -> 192.168.0.2:53
[19/Aug/2002 23:24:22] UDP: packet 43812, from Realtek RTL8029(AS) Ethernet Adapt, length 73, 192.168.0.1:1554 -> 192.168.0.2:53
[19/Aug/2002 23:24:24] UDP: packet 43814, from Realtek RTL8029(AS) Ethernet Adapt, length 73, 192.168.0.1:1554 -> 192.168.0.2:53
Seitenanfang Seitenende
20.08.2002, 01:09
Member

Beiträge: 813
#4 Ich könnte mir vorstellen, dass das Problem doch in den max. connections steckt, und zwar dass der von dir eingegebene Wert einfach zu hoch ist, siehe WinRoute FAQ:

"WinRoute allocates a maximum of 128 simultaneous connections per host on the network. Some applications, typically those using stateless protocols, will require more than the allowed 128 NAT allocations. It is possible to increase this capacity within the registry under HKLM/software/kerio/winroute.
The specific value is called 'natconnlimitperhost'. Before modifying this value make sure to stop the winroute engine or the changes will not take affect. Note also that winroute's entire NAT pool has a capacity of 1600 entries. If necessary you may also increase this value up to 20,000 using the value
'NatTableSize'. It is recommended that you marginally increase these values and monitor the error log to determine a sufficient capacity."

Also allerhöchstens 20000! Vielleicht ist es das...
Bei mir treten diese Probleme mit WinRoute + eDonkey jedenfalls nicht auf.

Zum log: Sollen das jetzt die Pakete sein, die empfangen/gesendet wurden oder die, die nicht gesendet werden konnten? Oder was? Ich kapier die Einträge grad nicht. Bei mir steht sowas nicht im debug-log...

Ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 20.08.2002 um 01:10 Uhr von forge77 editiert.
Seitenanfang Seitenende
27.08.2002, 16:15
wiggle
zu Gast

Themenstarter
#5 Soda, nun ist es wieder soweit. Die DNS Auflösung funktioniert nicht einwandfrei. Ich gehe auf eine Seite, heisst es "Failed to resolve www.suse.de" zum Beispiel. Sekunden später funktioniert die Seite wieder. Und das passiert permanent! eDonkey lief schon seit gut 24 Stunden nicht, und es laufen auch keine anderen Programme die sehr viele connections auf einmal brauchen.

NatTableSize ist bei mir jetzt auf 20.000 (vorher 1200 oder so)
natconnlimitperhost ebenfalls auf 20.000 obwohl hier auch mehre ginge. In der Beschreibung oben steht das die NatTableSize nicht grösser als 20.000 sein sollte. Egal...

Der Debug-Log soll übrigens zeigen dass mein Client Rechner eine DNS Anfrage schickt, der Router empfängt sie auch, leitet sie aber nicht weiter! Irgendwas läuft da gehörig schief!

Also ich hab echt schon alles probiert das Problem tritt immer wieder auf und ist furchtbar nervig!

Aber vielleicht hat ja doch noch jemand einen helfenden Ratschlag?!

Gruß
wiggle
Seitenanfang Seitenende
31.08.2002, 19:06
Wiggle
zu Gast
#6 *verzweifel*

Ich flehe euch an, helft mir bitte! Oder nennt mir zumindest Alternativen! Winroute wird doch nicht das einzige Programm für Windows sein das NAT beherrscht.

Wiggle
Seitenanfang Seitenende
31.08.2002, 19:39
Member

Beiträge: 813
#7 Geht denn ICS bei dir?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
02.09.2002, 15:36
wiggle
zu Gast

Themenstarter
#8 Alles nur kein ICS. Bei ICS hab ich null Optionen, kein Port-Mapping, keinen Packetfilter, keine Logfiles, nichts! Ausserdem weiss ich nicht was ich mir dadurch für Löcher in meinem System aufreisse. Mein Server ist soweit konfiguriert dass dort kein einziger Port offen ist bis auf der des Webservers. Ich möchte nicht dass durch ICS dann erst wieder irgendein System Dienst lauscht.

Ist Winroute wirklich das einzige Programm das NAT beherrscht und zusätzlich noch paar nette Features bietet?

wiggle
Seitenanfang Seitenende
02.09.2002, 15:50
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#9 Hallo wiggle,

du kannst es auch mit Jana Server und SocksCap versuchen.

Ich habe es zwar noch nicht getestet, aber so wie es andere sagen, musst
du nur SocksCap für die Programme die keine Proxy-Einstellungen zulassen
konfigurieren, dass sie über den Jana Proxy ins Internet gehen.

Also es ist zwar kein NAT, aber features hat es ein paar gute.

Wenn du es ausprobiert hast. Sag bitte ob es mit SocksCap funktioniert ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
02.09.2002, 19:21
Member

Beiträge: 813
#10 Hier mal eine Aufstellung von (NAT-fähigen) Software-Routern aus der c't 17/2002:

- WinGate Home/Standard/Pro
- KEN! DSL
- (free) Virtual Gateland (free-Version ist kostenlos!)
- NAT32 Plus
- Sygate Home/Office Network
- Poetri
- WinRoute Lite/Pro

Genaue Bewertungen gabs aber nicht.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
04.09.2002, 23:44
wiggle
zu Gast

Themenstarter
#11 SocksCap funktioniert. Ob es in in Verbindung mit dem Jana Proxy auch funtkioniert weiss ich nicht da ich mit dem Programm nur kurz gearbeitet habe und dann auf Winroute umgestiegen bin. Das einzige Programm das ich mit SocksCap noch nicht zum laufen gebracht habe ist eDonkey.

@forge77
Danke für die Auflistung. Ich schau mir die Programme mal an.

Gruß
wiggle
Seitenanfang Seitenende
05.09.2002, 12:39
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#12 Kannst du mir mal ne mail schicken, wie du das mit Sockscap gemacht hast.
Nur kurz beschreiben wo man software installieren muss (client / server) und
ob man an den netzwerkeinstellungen was ändern muss.

Ich verstehe das nämlich irgendwie nicht ;)
Wäre nett.

mail adresse steht in meinem profil..
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
08.03.2003, 02:39
bugcatcher
zu Gast
#13 Nur damit wiggle nicht alleine da steht:

Ich habe zur zeit genau das selbe problem....

Eine ganze zeit funktioniert alles und plötzlich kann mein client-rechner keine domainnamen mehr aufschlüsseln... nicht alle, sondern nur manche nicht... sind auch jedes mal wenn das passiert irgendwelche anderen domains....

ich restarte winroute und dann geht wieder alles.

das problem mit emule ist inzwischen gelösst, auch den apachen&co hab ich wieder lauffähig... nur dieses unerklärliche dns-problem ist nervtötent.

(ach ja.... hab XP prof.)

Mag sein das winroute toll ist, wenns richtig konfiguriert ist... aber was ich jetzt noch einstellen soll, ist mir völlig unverständlich.

es gab unter XP einen seltenden bug, der bei der standard internetfreigabe ein dns-problem hervorrufte der ähnlich war... nur da waren es immer die selben domains und die waren auch nie zu erreichen... bei winroute ist das irgendwie willkürlich....

da hab ich mir mit janaserver als proxy abhilfe geschaffen... doch da ich nun ein linuxsystem auf einem client installieren will, brauche ich auf meinem server noch NAT... ich denke ich werde wohl zum surfen noch neben winroute den janaserver laufen lassen müssen....

sehr umständlich....

allen die auch dieses problem mit der dns-aufschlüsselung haben wünsche ich von herzen glück und erfolg bei der lösung dieses problems.... daran kann man ehrlich verzeifeln....
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: