Servus Boris, (Sorry, letzt Mail ging nur an Dich und nicht an die Liste)
Jetzt zum Netz. Hängen mehere Rechner bei Dir im Netz? Sind diese MASQ?
Ja, es hängen mehrere Rechner im Netz, meistens ist aber nur ein Client an. MASQ,.... komisch das Du danach fragst ;-) Ich wollte sowieso mal ne Frage diesbezüglich stellen aber eigentlich in suse-list, ist vielleicht etwas OT, aber trotzdem: Ich bin bezüglich der Begriffe etwas verwirrt: MASQ entspricht NAT, oder ? Für NAT muss auf dem Server/Router IP_FORWARD auf "yes" stehen, oder? FORWARDING bzw. MASQ ist aber nicht besonders sicher, zumindestens wenn man dem SuSE Firewallskript glauben soll: --SNIP----- /etc/rc.config.d/firewall.rc.config----- Please note that it is more secure to communicate via proxies to the internet than masquerading --SNAP-- Gut...hab ich mir gedacht, dann lasse ich IP_FORWARD="no", installiere SQUID, setze Default_route auf ippp0 und DoD=yes & konfiguriere die Clients für Proxynutzung. Das funktioniert ganz gut. Leider blockt die Firewall alle eingehenden Pakete, obwohl ich alle Einstellungen laut FW_script gemacht habe. Darum ist im Moment meine FW disabled und das finde ich nicht schön *heul*. Gut, genug geheult ! Wenn Du/Ihr dazu auch ein Tip habt wäre ich sehr dankbar auch wenn ich OT bin. ****************** Weiter zu meinem 4 Stunden Verbindungsaufbau:
Wieviele Server laufen denn bei Dir? Und welche Prozesse? Ein Server: DNS(forwarding auf ProviderDNS für Anfragen die nicht direkt beantwortet werden können),Postfix,Hylafax, Apache
Laufen irgendwelche Win-Rechner Tag und Nacht? Nein. Es sind keine NetBios-Anfragen, falls Du das meinst.
Durch den konstanten Aufbau könnte es auch ein Mail-Problem sein. Hmmm, aber wieso tritt das erst seit 2 Tagen auf, vorher hat er es auch nicht gemacht;Änderungen an Postfix habe ich auch nicht durchgeführt
Ich würde mal ein Dump v. isdn-Device machen. ???? Kannst Du mal ein Beispiel-Befehl angeben.
Vielen Dank im voraus, Michael
Hallo Michael, der Befehl lautet: tcpdump -i ippp0 Damit loggst Du alle Pakete v. /dev/ippp0 mit. Lenke den Befehl mal in eine Datei um und lasse ihn mal mehr als 4 Std. (vielleicht Nachts) laufen. Also: tcpdump -i ippp0 > ippp0.log & Kille den Befehl nach der gewünschten Zeit mit killall tcpdump Du kannst mir den Dump ja mal mailen. Gruss Boris P.S. Die anderen Fragen beantworte ich Dir morgen. Ich bin heute etwas im Stress. Michael John wrote:
Servus Boris, (Sorry, letzt Mail ging nur an Dich und nicht an die Liste)
Jetzt zum Netz. Hängen mehere Rechner bei Dir im Netz? Sind diese MASQ?
Ja, es hängen mehrere Rechner im Netz, meistens ist aber nur ein Client an.
MASQ,.... komisch das Du danach fragst ;-) Ich wollte sowieso mal ne Frage diesbezüglich stellen aber eigentlich in suse-list, ist vielleicht etwas OT, aber trotzdem: Ich bin bezüglich der Begriffe etwas verwirrt: MASQ entspricht NAT, oder ? Für NAT muss auf dem Server/Router IP_FORWARD auf "yes" stehen, oder? FORWARDING bzw. MASQ ist aber nicht besonders sicher, zumindestens wenn man dem SuSE Firewallskript glauben soll:
--SNIP----- /etc/rc.config.d/firewall.rc.config----- Please note that it is more secure to communicate via proxies to the internet than masquerading --SNAP-- Gut...hab ich mir gedacht, dann lasse ich IP_FORWARD="no", installiere SQUID, setze Default_route auf ippp0 und DoD=yes & konfiguriere die Clients für Proxynutzung. Das funktioniert ganz gut. Leider blockt die Firewall alle eingehenden Pakete, obwohl ich alle Einstellungen laut FW_script gemacht habe. Darum ist im Moment meine FW disabled und das finde ich nicht schön *heul*. Gut, genug geheult ! Wenn Du/Ihr dazu auch ein Tip habt wäre ich sehr dankbar auch wenn ich OT bin. ****************** Weiter zu meinem 4 Stunden Verbindungsaufbau:
Wieviele Server laufen denn bei Dir? Und welche Prozesse?
Ein Server: DNS(forwarding auf ProviderDNS für Anfragen die nicht direkt beantwortet werden können),Postfix,Hylafax, Apache
Laufen irgendwelche Win-Rechner Tag und Nacht?
Nein. Es sind keine NetBios-Anfragen, falls Du das meinst.
Durch den konstanten Aufbau könnte es auch ein Mail-Problem sein.
Hmmm, aber wieso tritt das erst seit 2 Tagen auf, vorher hat er es auch nicht gemacht;Änderungen an Postfix habe ich auch nicht durchgeführt
Ich würde mal ein Dump v. isdn-Device machen.
???? Kannst Du mal ein Beispiel-Befehl angeben.
Vielen Dank im voraus,
Michael
participants (2)
-
B. Höffgen -
Michael John