Hallo,
Michael Helms
Hallo,
Umgebung: Suse 8.1, squid, samba, pppd, Dial-on-demand, idel 60 sec, TDSL
Problem:
"Einfache Verbindnungen" (Verbindung durch ein ping hergestellt und am Leben gehalten) werden nach 60 sec getrennt (wenn für 60 sec kein Traffic festgestellt wird). Und so soll es auch sein.
"Andere Verbindungen" (z.B. duch 5 min surfen) kommen nicht mehr auf 60 sec Idle-Time und werden folglich nicht getrennt.
Folgendes habe ich festgestellt (mit ethereal): Irgendwann gibt es eine erste TCP Anfrage (meistens - evtl. auch immer) von einer IP eines T-Online Nutzers (Source: xxxxdip.t-dialin.net, Dest; yyydip.t-dialin.net; yyyy = wir). Das wiederholt sich i.A. mehrmals. Später kommen weitere Anfragen von anderen Orten dazu, z.B. x.x.x.nl, x.x.x.uk, x.x.x.x.ch, x.hansenet.x.x - x steht für irgendwas was ich mir nicht merken kann und will).
Einmal ganz genau: Source: p213.54.70.80.tisdip.tiscali.de Destination: pD9538B05.dip-t-dialin.net Protocol: TCP Info: 64557 > 4662 [SYN] Seq=252962097 Ack=0 Win=32768 Len=0
Die Info der Antwort lautet: 4662 > 64557 [RST, Ack] Seq=0 Ack=252962098 Win=0 Len=0
Frage 1: Es sieht für mich so aus, als würde sich die Existenz der uns zugeteilten IP herumsprechen. Was wollen die bei uns. Verbieten kann ich solche Anfragen sicherlich nicht, aber kann ich dem pppd sagen dass er sie ignorieren soll?
Dei Adressen werden ja dynamisch vergeben, d.h. deine Adresse wurde einige Minuten vorher von einem anderen Host benutzt. Pppd kannst du den Empfang nicht verbieten, da er die Daten nicht sieht.
Frage 2: Was bedeutet die "Info"? Eine Anfrage auf Port 4662? Was bedeuten SYN, RST, ACK, Seq, Win, Len? 4662 = eine edonkey = file sharing Anfrage?
Das sind hergestellte Verbindungen von der Source zur Destination, von Port 64557 an Port 4662 SYN = synchronize, also eine von fremder Seite aktivierte Verbindung RST = reset, d.h. das Datenpaket enthält Fehler oder ist nicht für dich bestimmt, daher wird der Header verworfen. Ack = acknowlegement, die Bestätigung das der Verbindung hergestellt wird. WIN = Window Size, etwas vereinfacht ist dies die Bandbreite, die für ein Datenpaket bereitgestellt wird. Seq = Sequenz, im Grunde eine Nummerierung der Datenpakete Als ganz schnell Paketfilter aktivieren, damit diese Verbindungsversuche zurückgewiesen werden. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de