Hallo List-users, Zu meinem Problem hab' ich in den Archiven leider nix gefunden. Bitte helft... Ich verwende eine Suse dial up gateway mit ppp damit ich mit meinem Netz ins internet komme. Natürlich ist die ip adressenzuweisung dynamisch via dhcp und mein internes netzwerk wird gegenüber dem isp maskiert. Wird nun die verbindung unterbrochen, wird sie automatisch fast sofort wieder aufgebaut. Ipmasq erinnert sich an die IP Adresse der vorangegangenen sitzung und versucht, diese alte IP weiterhin zu verwenden. Wenn es irgendwie geht, möchte ich den masquerade table löschen. Folgende möglichkeiten habe ich in erwägung gezogen: 1. Unload der Masq Module. Ist leider keine besonders günstige option, da höchst wahrscheinlich noch andere dienste diese Module beanspruchen 2. icmp unreachable zum erneuten verbindungsaufbau zwingen: In meiner ipchains laufen anti spoof rules, die dynamisch mit den von meinem isp vergebenen ip adressen konfiguriert werden. Nehmen wir an, die verbindung wird unterbrochen und wieder neu aufgebaut. ipmasq behält nun die alte ip adresse, während der ppp link die neue hat. Die anti spoof rules, basierend auf der neuen ip adresse, killen alle datenpakete, weil masq immernoch mit der alten ip adresse übersetzt. 3. Reduzierung des masquerading time-outs. Mit ipfw ist dieses Problem ziemlich selten aufgetreten, weil die masquerading time-outs recht viel kürzer waren als heute mit ipchains. Damals hatte ich andere probleme, wie z.B. dass ipfw die langsamen Sites einfach nicht geladen hatte, weil es inzwischen "vergessen" hatte, dass da was zum laden wäre. Offengestanden möchte ich nicht diesen weg gehen weil dann die Time-out Zeit zu kurz wäre. So wie's aussieht, ist udp das hauptproblem, insbesondere dns lookups. Diese "Sitzungen" werden dauernd ge-refreshed, wenn ein udp paket richtung internet meine ipchains kiste verlässt. Wenn jemand dazu etwas weiss, bin um jede Hilfe dankbar. Philipp