Hallo, könnte mir vielleicht jemand einen Tip geben, wie ich folgendes Problem gelöst bekomme: Das DSL-Gateway mit SuSE 8.1 wählt sich öfters mal nicht aus. Tcpdump sagt u.a., dass auf Port 4661-4666 (P2P Ports) Pakete fliessen. Meine Idee war den pppd-Filter zu aktivieren. Wie kann ich den pppd-Filter aktivieren, so dass ich nur den internen Netz-Traffic berücksichtige? Ist die Option CONFIG_PPP_FILTER bei SuSE gesetzt? Sind folgende Einträge richtig und wo trage ich sie ein? active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 !=0' oder active-filter 'outbound and not icmp[0] != 8 and not tcp[13] & 4 != 0' Wo liegt der Unterschied zw. icmp[0] == 3 und icmp[0] != 8? Oder hat jemand eine andere Idee? Vielen Dank für Eure Mühe. Viele Grüße Boris
* Samstag, 28. Dezember 2002 um 12:37 (+0100) schrieb Boris Höffgen:
Das DSL-Gateway mit SuSE 8.1 wählt sich öfters mal nicht aus. Tcpdump sagt u.a., dass auf Port 4661-4666 (P2P Ports) Pakete fliessen.
Meine Idee war den pppd-Filter zu aktivieren. Wie kann ich den pppd-Filter aktivieren, so dass ich nur den internen Netz-Traffic berücksichtige? Ist die Option CONFIG_PPP_FILTER bei SuSE gesetzt?
Keine Ahnung.
Sind folgende Einträge richtig und wo trage ich sie ein?
active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 !=0' oder active-filter 'outbound and not icmp[0] != 8 and not tcp[13] & 4 != 0'
Ich habe es nicht ausprobiert, aber IMHO sehen sie gut aus... "Normalerweise"[TM] wird der Eintrag in '/etc/ppp/options' vorgenommen, ich weiss aber nicht, ob der pppd der SuSE 8.1 diese Datei noch einliest, evtl. kannst/musst du die Zeile irgendwo in '/etc/sysconfig/<DSL-Konf>/*' als "PPP(D)_OPTIONS="..." angeben.
Wo liegt der Unterschied zw. icmp[0] == 3 und icmp[0] != 8?
Im ersten Fall werden AFAIK auch ausgehende ICMP-Type-3-Pakete
(Destination Unreachable) ignoriert, im zweiten Fall (auch) alle
ausgehenden ICMP-Pakete ausser Type 8 (Echo).
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
On Sat, Dec 28, 2002 at 12:37:36PM +0100, Boris Höffgen wrote:
Hallo,
könnte mir vielleicht jemand einen Tip geben, wie ich folgendes Problem gelöst bekomme: Das DSL-Gateway mit SuSE 8.1 wählt sich öfters mal nicht aus. Tcpdump sagt u.a., dass auf Port 4661-4666 (P2P Ports) Pakete fliessen.
Meine Idee war den pppd-Filter zu aktivieren.
Das ist die richtige Idee.
Wie kann ich den pppd-Filter aktivieren, so dass ich nur den internen Netz-Traffic berücksichtige? Ist die Option CONFIG_PPP_FILTER bei SuSE gesetzt?
Ab 7.3 im kernel, ab 8.1 wurde auch pppd damit kompiliert, für < 8.1 wird es demnaechst Updates geben.
Sind folgende Einträge richtig und wo trage ich sie ein?
active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 !=0'
/etc/ppp/options
oder active-filter 'outbound and not icmp[0] != 8 and not tcp[13] & 4 != 0'
Wo liegt der Unterschied zw. icmp[0] == 3 und icmp[0] != 8?
Das eine zaehlt nur ICMP not reachable nicht, das andere ignoriert alle ICMP ausser ECHO REQUEST (ausgehendes ping). -- Karsten Keil SuSE Labs ISDN development
Hallo, ich habe gerade das Posting zu IPPPD und den Filtern gelesen. Das Problem mit den unkontrollierbaren Verbindungen (bei dod) tritt wohl verhäuft auf und das wohl fast ausschliesslich dadurch, dass die ISDN-Gateways durch irgendwelche Anfragen (i.A. wohl von den P2P-Servern) zugemüllt werden. Jetzt meine Frage (vielleicht hauptsächlich an Karsten): Gibt es irgendeine Möglichkeit, dass ich dem ipppd sage, dass er auch nach seiner IDLE-time auflegen soll. Bei dem pppd funktioniert das wunderschön mit den aktiven Filtern. Viele Grüße Boris
--Am Samstag, 28. Dezember 2002 12:37 +0100 schrieb
Boris Höffgen
Hallo,
könnte mir vielleicht jemand einen Tip geben, wie ich folgendes Problem gelöst bekomme: Das DSL-Gateway mit SuSE 8.1 wählt sich öfters mal nicht aus. Tcpdump sagt u.a., dass auf Port 4661-4666 (P2P Ports) Pakete fliessen.
Meine Idee war den pppd-Filter zu aktivieren. Wie kann ich den pppd-Filter aktivieren, so dass ich nur den internen Netz-Traffic berücksichtige? Ist die Option CONFIG_PPP_FILTER bei SuSE gesetzt? Sind folgende Einträge richtig und wo trage ich sie ein?
active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 !=0' oder active-filter 'outbound and not icmp[0] != 8 and not tcp[13] & 4 != 0'
Ich habe folgendes gemacht: In der /etc/ppp/options folgenden Eintrag hinzufügen: active-filter 'outbound and not tcp[13] & 4 != 0 and not icmp[0] != 8' Zusätzlich habe ich /etc/ppp/ip-up.local noch um folgende Zeile ergänzt: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Seitdem habe ich keine Probleme mehr mit Daueronline sein. Carsten
participants (4)
-
Andreas Koenecke
-
Boris Höffgen
-
Carsten Roehling
-
Karsten Keil