On Thu, May 13, 2004 at 10:01:08PM +0200, Al Bogner wrote:
Am Mittwoch, 12. Mai 2004 11:54 schrieb Karsten Keil:
Da das Autotimeout stark von Firwallsettings und vom Traffik abhängig ist, kann es durchaus sein das unerwünschter Traffik es so aussehen lässt, als ob es Probleme gibt. Hier kann nur eine gründliche Analyse mit tcpdump (Namesauflösung abschalten) helfen den Schuldigen zu finden.
Ich habe mir das nun etwas näher angesehen, und ich könnte mir vorstellen, dass der Kernel nicht genug filtert.
Der kernel filtert ja auch nichts, das soll er ja auch nicht machen. Nur sollen bestimmte Pakete nicht den IDLE counter resetten, dummerweise kann man das nicht ohne zusaaetlichen debug code im kernel sichtbar machen. Die Filterregel steht im /etc/ppp/ioption file, die Synax entspricht tcpdump.
7 packets captured 107 packets received by filter 0 packets dropped by kernel
Zur Zeit: uname -r 2.6.4-54.5-default
Ich behaupte mal, dass das Timeout nach kernel-default-2.6.4-54.3.i586.patch.rpm mit dem Hisax-Treiber funktionierte.
Das Timeout ist auf 180 eingestellt. Im folgenden siehst du etwas mehr als 3 Minuten, wo ich keinen ausgehenden Traffic, der zählen sollte, gesehen habe:
Doch DNS Anfragen.
~ # tcpdump -v -i ippp0
Das erzeugt schon selbst traffic (DNS Aufloesung). -n ist notwendig, Theoretisch sollte: tcpdump -v -n -i ippp0 'outbound and not icmp[0] == 3 and not tcp[13] & 4 != 0' Dir genau die schuldigen Pakete anzeigen. -- Karsten Keil SuSE Labs ISDN development