Guten Abend, folgende Situation: Ich habe einen PC mit Suse 7.3 Pro (Minimalinstallation ohne GUI, alle Dienste bis auf inetd gekillt) als DSL-Router für mein Windosen-Netz eingerichtet, wobei ich mich hauptsächlich an die Anleitung von adsl4linux.de gehalten habe. Der Router funktioniert jetzt auch soweit einwandfrei, ich habe nur noch das Problem, dass er nach einer bestimmten Zeitspanne sich nicht mehr ins Netz einwählt. Diese Zeitspanne variiert von einigen Stunden bis zu mehrere Tagen, wobei nach Eintreten der Störung ein Reboot wieder den Router voll in Funktion setzt (bis zum nächsten Aussetzer). Das Log (/var/log/messages (1)) sieht in der Zeit vor der Arbeitsverweigerung eigentlich immer gleich aus und lässt für mich als Laien die Interpretation zu, dass der Router, sobald von Seiten T-Online, aus welchen Gründen auch immer, keine Verbindung möglich ist, zu irgendeinem Zeitpunkt später, keine Verbindung mehr herstellt, da er den pppd nicht mehr startet. Wie kann man das dauerhaft beheben? Ist das ein bekannter Bug? Mit bestem Dank im voraus, Matthias Lehmann PS: Ich schicke jetzt mal zur Fehleranalyse die /var/log/messages (1), /etc/ppp/options (2) und mein einfaches iptables-Skript mit (zu einfach, ich weiß) (3), das beim Start geladen wird. Ich hoffe, gmx formatiert das vernünftig und niemand fühlt sich auf den Schlips getreten. (1) [Beispiel von heute früh] Dec 19 02:45:26 router pppd[285]: Starting link # <-- Letzter erfolgreicher Verbindungsaufbau Dec 19 02:45:26 router pppd[285]: Sending PADI Dec 19 02:45:26 router pppd[285]: HOST_UNIQ successful match Dec 19 02:45:27 router pppd[285]: HOST_UNIQ successful match Dec 19 02:45:27 router pppd[285]: Got connection: 16c5 Dec 19 02:45:27 router pppd[285]: Connecting PPPoE socket: 00:90:1a:10:16:23 c516 eth0 0x8086e60 Dec 19 02:45:27 router pppd[285]: Connect: ppp0 <--> eth0 Dec 19 02:45:27 router pppd[285]: Couldn't increase MTU to 1500. Dec 19 02:45:27 router pppd[285]: Couldn't increase MRU to 1500 Dec 19 02:45:28 router pppd[285]: Local IP address changed to 80.145.115.xxx Dec 19 02:45:29 router pppd[285]: Open UDP 80.145.115.xxx:137 -> 194.25.2.xxx:53 Dec 19 02:45:30 router modify_resolvconf: Service pppd modified /etc/resolv.conf. See info block in this file # --> Dec 19 02:55:30 router pppd[285]: Terminating connection due to lack of activity. Dec 19 02:55:30 router pppd[285]: Couldn't increase MTU to 1500. Dec 19 02:55:30 router pppd[285]: Couldn't increase MRU to 1500 Dec 19 02:55:31 router pppd[285]: Connection terminated. Dec 19 02:55:31 router pppd[285]: Connect time 10.1 minutes. Dec 19 02:55:31 router pppd[285]: Sent 2133016 bytes, received 22729869 bytes. Dec 19 02:55:31 router pppd[285]: Doing disconnect Dec 19 02:55:31 router modify_resolvconf: restored /etc/resolv.conf.saved.by.pppd.ppp0 to /etc/resolv.conf Dec 19 02:59:00 router /USR/SBIN/CRON[3822]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly) # <-- Verbindungsaufbau scheitert, vermutlich durch ein temporäres Problem bei T-Online Dec 19 03:00:26 router pppd[285]: Starting link Dec 19 03:00:26 router pppd[285]: Sending PADI Dec 19 03:00:27 router pppd[285]: HOST_UNIQ successful match Dec 19 03:00:29 router pppd[285]: Tag error: TAG_SYS_ERR Dec 19 03:00:29 router pppd[285]: Failed to negotiate PPPoE connection: 11 Resource temporarily unavailable Dec 19 03:00:29 router pppd[285]: Exit. # --> [...] Dec 19 03:24:56 router -- MARK -- Dec 19 03:44:56 router -- MARK -- Dec 19 03:59:00 router /USR/SBIN/CRON[3928]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly) Dec 19 09:59:00 router /USR/SBIN/CRON[4516]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly) Dec 19 10:24:56 router -- MARK -- Dec 19 10:44:56 router -- MARK -- Dec 19 10:59:00 router /USR/SBIN/CRON[4614]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly) # Zu dieser Uhrzeit hatte ich dann wieder mehrfach versucht, über einen Windows- # Rechner eine Verbindung herzustellen. Nicht geloggt, wahrscheinlich weil sich der pppd # gar nicht mehr rührt Dec 19 11:08:48 router init: Switching to runlevel: 6 Dec 19 11:09:04 router smpppd[534]: terminating on signal 15 # Nach dem darauffolgendem Reboot funktioniert alles wieder einwandfrei (2) /etc/ppp/options # /etc/ppp/options # Nachladen des PPPoE-Plugins - Der Pfad muss eventuell angepasst werden! plugin /usr/lib/pppd/2.4.1/pppoe.so # Dial On Demand demand # Das Verbinden wird vom pppoe übernommen, ein Connect-Skript ist also # nicht nötig connect /bin/true # Lokale und Remote-IP-Nummer vom Server wird akzeptiert ipcp-accept-remote ipcp-accept-local # Der Server teilt uns den Nameserver mit usepeerdns # Nach 110 Sekunden Inaktivität wird aufgelegt idle 110 # Wir haben keine gültige Default-IP, also nehmen wir die vom # Provider zugewiesene noipdefault # Die Defaultroute wird auf diese Verbindung gesetzt defaultroute # Unser Login-Name beim Provider - muss exakt uebereinstimmen # mit /etc/ppp/pap-secrets user "0006475358493400087982050001@t-online.de" hide-password # Wir haben kein Modem, ein Handshake ist nicht nötig nocrtscts local noauth # Bei PPPoE darf die MTU nicht größer als 1492 sein, pppoed setzt # dieses jedoch nicht automatisch mru 1492 mtu 1492 # Alle 10 s nachschauen, ob der Server noch da ist. Bei 3 "Fehlpaketen" # Verbindung beenden lcp-echo-interval 10 lcp-echo-failure 3 # Specifies that pppd should use a UUCP-style lock on the serial device # to ensure exclusive access to the device. lock (3) Sehr einfaches Skript, das beim Start des Rechners aufgerufen wird: /etc/init.d/masq: #!/bin/sh # DSL INTERFACE=ppp0 iptables -F iptables -N block iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A block -m state --state NEW -i ! $INTERFACE -j ACCEPT iptables -A block -j DROP iptables -A INPUT -j block iptables -A FORWARD -j block # In der NAT Tabelle (-t nat), die Regel (-A) nach dem Routen # (POSTROUTING) für alle Pakete die über ppp0 hinausgehen (-o ppp0) anhängen. # Dies heisst MASQUERADE die Verbindung (-j MASQUERADE). iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Beseitigt Probleme mit zu großen MTUs im Routereinsatz iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net