Wer verursacht ständiges Einwählen?
Hallo Liste, Ich haben ein SuSE 8.2 ISDN Dial-On-Demand Router konfiguriert, über welchen alle ins Internet gehen. Allerdings in der Nacht, wann eigentlich gar keiner arbeitet, wird ständig eine Verbindung mit dem Provider aufgebaut. Wie kann ich also herausfinden, von welchem Rechner in meinem Netz kommt die Dial-Anfrage? Welcher Rechner (welche IP-Adresse) versucht also ins Internet zu gehen? Es wäre super irgendwie in syslog, bevor die Verbindung aufgebaut wird, eine aussagekräftige Meldung zu sehen. Z.B.: ... SourceHost(IP):SrcPort --> DestinationIP:DestinationPort ... Für Hilfe jeder Art bin ich sehr dankbar! Gruß, Roman
On Mon, 2004-10-18 at 14:26, Roman Gusar wrote:
Hallo Liste,
Ich haben ein SuSE 8.2 ISDN Dial-On-Demand Router konfiguriert, über welchen alle ins Internet gehen. Allerdings in der Nacht, wann eigentlich gar keiner arbeitet, wird ständig eine Verbindung mit dem Provider aufgebaut. Wie kann ich also herausfinden, von welchem Rechner in meinem Netz kommt die Dial-Anfrage? Welcher Rechner (welche IP-Adresse) versucht also ins Internet zu gehen?
Es wäre super irgendwie in syslog, bevor die Verbindung aufgebaut wird, eine aussagekräftige Meldung zu sehen.
Z.B.: ... SourceHost(IP):SrcPort --> DestinationIP:DestinationPort ...
Für Hilfe jeder Art bin ich sehr dankbar!
If I remember correctly, this usually happens because of the dns definitions. If anyone of the machines in your network is defined with a DNS outside of your network, then you need an internet connection to resolve host names. This cause consistent connections via Dial-on-demand... SuSE provided and how-to or Faq with this problem, but unfortunatetly it's been years since I've used Dial on Demand... So I don't remember where... Jerry
Gruß, Roman
Hello Jerome! Thanks for your answer! Je, it is nice with DNS, but ... Who is it? Who sent a DNS request? Thanks, Roman Jerome R. Westrick wrote:
On Mon, 2004-10-18 at 14:26, Roman Gusar wrote:
Hallo Liste,
Ich haben ein SuSE 8.2 ISDN Dial-On-Demand Router konfiguriert, über welchen alle ins Internet gehen. Allerdings in der Nacht, wann eigentlich gar keiner arbeitet, wird ständig eine Verbindung mit dem Provider aufgebaut. Wie kann ich also herausfinden, von welchem Rechner in meinem Netz kommt die Dial-Anfrage? Welcher Rechner (welche IP-Adresse) versucht also ins Internet zu gehen?
Es wäre super irgendwie in syslog, bevor die Verbindung aufgebaut wird, eine aussagekräftige Meldung zu sehen.
Z.B.: ... SourceHost(IP):SrcPort --> DestinationIP:DestinationPort ...
Für Hilfe jeder Art bin ich sehr dankbar!
If I remember correctly, this usually happens because of the dns definitions. If anyone of the machines in your network is defined with a DNS outside of your network, then you need an internet connection to resolve host names. This cause consistent connections via Dial-on-demand...
SuSE provided and how-to or Faq with this problem, but unfortunatetly it's been years since I've used Dial on Demand... So I don't remember where...
Jerry
Gruß, Roman
Hallo Roman, Roman Gusar schrieb am 18.10.2004 14:26:
Hallo Liste,
Ich haben ein SuSE 8.2 ISDN Dial-On-Demand Router konfiguriert, über welchen alle ins Internet gehen. Allerdings in der Nacht, wann eigentlich gar keiner arbeitet, wird ständig eine Verbindung mit dem Provider aufgebaut. Wie kann ich also herausfinden, von welchem Rechner in meinem Netz kommt die Dial-Anfrage? Welcher Rechner (welche IP-Adresse) versucht also ins Internet zu gehen?
Es wäre super irgendwie in syslog, bevor die Verbindung aufgebaut wird, eine aussagekräftige Meldung zu sehen.
Z.B.: ... SourceHost(IP):SrcPort --> DestinationIP:DestinationPort ...
Für Hilfe jeder Art bin ich sehr dankbar!
schon mal in die sdb geschaut? Hab auf die Schnelle das gefunden: http://portal.suse.com/sdb/de/1997/03/isdn_dial.html Gruß, Ingo -- ## Registered Linux User #274727 -- http://counter.li.org/ ## Office-Suite für Windows, Linux, Mac -- http://de.openoffice.org/ ## Die OpenOffice.org PrOOo-Box -- http://prooo-box.org/
Hallo Ingo! Vielen Dank für Ihre Antwort! Ich habe schon '|isdnctrl verbose 3' auf dem Linux-Server ausgeführt - Morgen früh werde ich in /var/log/messages sehen, was, wer und wann genau jemanden von unserem Proxy-Server wollte ... (Hoffe ich zumindest) Laut SuSE: " ...| Das ISDN-Subsystem wird dann in |/var/log/messages| protokollieren, warum eine Verbindung aufgebaut wurde.| " Das wäre doch genau das Richtige! Gruß und noch mal vielen Dank! Roman |Ingo Göppert wrote:
Hallo Roman,
Roman Gusar schrieb am 18.10.2004 14:26:
Hallo Liste,
Ich haben ein SuSE 8.2 ISDN Dial-On-Demand Router konfiguriert, über welchen alle ins Internet gehen. Allerdings in der Nacht, wann eigentlich gar keiner arbeitet, wird ständig eine Verbindung mit dem Provider aufgebaut. Wie kann ich also herausfinden, von welchem Rechner in meinem Netz kommt die Dial-Anfrage? Welcher Rechner (welche IP-Adresse) versucht also ins Internet zu gehen?
Es wäre super irgendwie in syslog, bevor die Verbindung aufgebaut wird, eine aussagekräftige Meldung zu sehen.
Z.B.: ... SourceHost(IP):SrcPort --> DestinationIP:DestinationPort ...
Für Hilfe jeder Art bin ich sehr dankbar!
schon mal in die sdb geschaut? Hab auf die Schnelle das gefunden: http://portal.suse.com/sdb/de/1997/03/isdn_dial.html
Gruß, Ingo
On Mon, Oct 18, 2004 at 05:14:17PM +0200, Roman Gusar wrote:
Hallo Ingo!
Vielen Dank für Ihre Antwort! Ich habe schon '|isdnctrl verbose 3' auf dem Linux-Server ausgeführt - Morgen früh werde ich in /var/log/messages sehen, was, wer und wann genau jemanden von unserem Proxy-Server wollte ... (Hoffe ich zumindest)
Laut SuSE: " ...| Das ISDN-Subsystem wird dann in |/var/log/messages| protokollieren, warum eine Verbindung aufgebaut wurde.| " Das wäre doch genau das Richtige!
Wie gesagt es protokoliert das Paket, das die Verbindung aufbaut (98% eine Nameserver Anfrage) wer das verursacht sieht man direkt nicht. Hier kann tcpdump weiterhelfen, in dem man zusaetzlich tcpdump fuer diese Schnittstelle startet, da kann man mehr analysieren (zb. welche Adresse nachgefragt wurde). z.B: tcpdump -n -w ippp0.dmp -i ippp0 Spaeter dann mit tcpdump -vvv -r ippp0.dmp analysieren. -- Karsten Keil SuSE Labs ISDN development
Super! Vielen Dank an Alle, die mir dabei geholfen haben! Es war 100% von DNS-Anfragen. Und alle nur von einem Rechner ... Aber das ist schon ein Kinderspiel! Noch Mal vielen Dank! Gruß, Roman Karsten Keil wrote:
Wie gesagt es protokoliert das Paket, das die Verbindung aufbaut (98% eine Nameserver Anfrage) wer das verursacht sieht man direkt nicht.
....
On Mon, Oct 18, 2004 at 02:26:58PM +0200, Roman Gusar wrote:
Hallo Liste,
Ich haben ein SuSE 8.2 ISDN Dial-On-Demand Router konfiguriert, über welchen alle ins Internet gehen. Allerdings in der Nacht, wann eigentlich gar keiner arbeitet, wird ständig eine Verbindung mit dem Provider aufgebaut. Wie kann ich also herausfinden, von welchem Rechner in meinem Netz kommt die Dial-Anfrage? Welcher Rechner (welche IP-Adresse) versucht also ins Internet zu gehen?
Es wäre super irgendwie in syslog, bevor die Verbindung aufgebaut wird, eine aussagekräftige Meldung zu sehen.
Z.B.: ... SourceHost(IP):SrcPort --> DestinationIP:DestinationPort ...
Genau das sollte in /var/log/messages stehen, wenn mindestens isdnctrl verbose 1 gesetzt wurde. -- Karsten Keil SuSE Labs ISDN development
participants (4)
-
Ingo Göppert -
Jerome R. Westrick -
Karsten Keil -
Roman Gusar