New subject: St�ndig_neuer_Aufbau_der_Leitung

22 Jan 2003


      Hallo Liste,
habe ein Problem mit einer Suse 7.3.
Ich gehe über ISDN ins Internet, funktioniert
alles wunderbar. ich habe allerdings das Problem,
dass sich alle 4-5 Minuten ein Windows-Server versucht
nach aussen zu wählen. Ich hänge mal einen Mitschnitt des
tcpdump an. Jemand eine Idee, wie ich der Windows-Kiste den
Verkehr verbiete, er aber dennoch Namen auflösen kann?
Zusätzlich habe ich der Firewall schon hinzugefügt:
iptables -I FORWARD -p tcp -s 192.168.1.251 --destination-port 53 -j DROP
iptables -I FORWARD -p udp -s 192.168.1.251 --destination-port 53 -j DROP
Dennoch sendet der Linuxserver die Pakete weiterhin nach extern :-(

tcplog ippp0:

13:54:24.474770 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.305555 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.342176 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.345544 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.373920 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.379424 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.420800 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.426290 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.454498 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.454576 192.168.0.99.1128 > 192.36.148.17.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.464235 192.168.0.99.1128 > 192.203.230.10.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:31.473980 192.168.0.99.1128 > 192.33.4.12.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]

tcplog eth0:

13:54:24.474655 192.168.1.251.1128 > i.root-servers.net.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:27.366446 192.168.1.251.1128 > i.root-servers.net.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:30.370989 192.168.1.251.1128 > E.ROOT-SERVERS.NET.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:30.371068 192.168.1.251.1128 > c.root-servers.net.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:33.375245 192.168.1.251.1128 > c.root-servers.net.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40)
13:54:33.375316 192.168.1.251.1128 > E.ROOT-SERVERS.NET.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40)
13:54:34.496860 192.168.1.251.1128 > i.root-servers.net.domain:  12000 SRV ?
_ldap._tcp.DOMAENE.local. (42) [tos 0x10]
13:54:34.761806 i.root-servers.net.domain > 192.168.1.251.1128:  12000
NXDomain*- 0/1/0 (117) (DF)
13:54:36.379934 192.168.1.251.1128 > c.root-servers.net.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:36.380007 192.168.1.251.1128 > E.ROOT-SERVERS.NET.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:36.380068 192.168.1.251.1128 > E.ROOT-SERVERS.NET.domain:  11992 SRV ?
_gc._tcp.DOMAENE.local. (40) [tos 0x10]
13:54:36.772633 c.root-servers.net.domain > 192.168.1.251.1128:  11992
NXDomain*- 0/1/0 (115)

Ständig neuer Aufbau der Leitung

Volker Lieder

Volker Tanner

Joerg Frings-Fuerst

Stefan Schlörholz

tags

participants (4)