Hallo Zusammen, bin ich jetzt Paranoid und habe ich was falsch gemacht ? Folgendes Phänomen: Nachdem ich meinen Linuxserver mittels iptables nun dicht bekommen habe schläft mein Win2k Client zeitweise ein. D.h. Einige Anwendungen, wie z.B. Excel & Co. sowie auch der Explodierer, benötigen seither ewig, bis sie gestartet sind oder eine Datei geöffnet haben. Ich habe den Fehler im Windows Netzwerk vermutet, wo ich wohl nicht ganz Falsch liege. Denn im Logfile messages tauchen Meldungen auf, das sich der Win2k CLient über Port 137 udp mit einem Telekom Rechner verbinden möchte. Die vermutung, das es sich um die netbios Geschichte handelt, wird durch folgende iptables Meldung bestätigt: DROP-UDP IN=eth0 OUT=ppp0 SRC=192.168.1.100 DST=62.153.44.246 LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=58389 PROTO=UDP SPT=137 DPT=137 LEN=58 Davon sind mehrere im Logile zu finden, aber mit unterschiedlichen Ziel IP's. Sucht er nun einen WINS-Server ? Oder was will er ? Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ PGP-Key http://www.macbyte.info/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
* Michael Raab schrieb am 15.11.01 um 21:47 Uhr:
Hallo Zusammen,
bin ich jetzt Paranoid und habe ich was falsch gemacht ?
Folgendes Phänomen: Nachdem ich meinen Linuxserver mittels iptables nun dicht bekommen habe schläft mein Win2k Client zeitweise ein. D.h. Einige Anwendungen, wie z.B. Excel & Co. sowie auch der Explodierer, benötigen seither ewig, bis sie gestartet sind oder eine Datei geöffnet haben. Ich habe den Fehler im Windows Netzwerk vermutet, wo ich wohl nicht ganz Falsch liege. Denn im Logfile messages tauchen Meldungen auf, das sich der Win2k CLient über Port 137 udp mit einem Telekom Rechner verbinden möchte. Die vermutung, das es sich um die netbios Geschichte handelt, wird durch folgende iptables Meldung bestätigt: DROP-UDP IN=eth0 OUT=ppp0 SRC=192.168.1.100 DST=62.153.44.246 LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=58389 PROTO=UDP SPT=137 DPT=137 LEN=58
Davon sind mehrere im Logile zu finden, aber mit unterschiedlichen Ziel IP's.
Sucht er nun einen WINS-Server ? Oder was will er ?
Hast du mal nen aktuelle Virescanner ausprobiert? -Marc -- BUGS My programs never have bugs. They just develop random features. If you discover such a feature and you want it to be removed: please send an email to bug@links2linux.de
* Michael Raab schrieb am 15.11.01 um 21:47 Uhr:
Hallo Zusammen,
bin ich jetzt Paranoid und habe ich was falsch gemacht ?
Folgendes Phänomen: Nachdem ich meinen Linuxserver mittels iptables nun dicht bekommen habe schläft mein Win2k Client zeitweise ein. D.h. Einige Anwendungen, wie z.B. Excel & Co. sowie auch der Explodierer, benötigen seither ewig, bis sie gestartet sind oder eine Datei geöffnet haben. Ich habe den Fehler im Windows Netzwerk vermutet, wo ich wohl nicht ganz Falsch liege. Denn im Logfile messages tauchen Meldungen auf, das sich der Win2k CLient über Port 137 udp mit einem Telekom Rechner verbinden möchte. Die vermutung, das es sich um die netbios Geschichte handelt, wird durch folgende iptables Meldung bestätigt: DROP-UDP IN=eth0 OUT=ppp0 SRC=192.168.1.100 DST=62.153.44.246 LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=58389 PROTO=UDP SPT=137 DPT=137 LEN=58
Davon sind mehrere im Logile zu finden, aber mit unterschiedlichen Ziel IP's.
Sucht er nun einen WINS-Server ? Oder was will er ?
Probier es mal mit einem Reject anstelle das Paket zu droppen. Koennte das Problem schon loesen. Heiko -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
* der_heio@gmx.net schrieb am 16.11.01 um 12:23 Uhr:
* Michael Raab schrieb am 15.11.01 um 21:47 Uhr:
Hallo Zusammen,
bin ich jetzt Paranoid und habe ich was falsch gemacht ?
Folgendes Phänomen: Nachdem ich meinen Linuxserver mittels iptables nun dicht bekommen habe schläft mein Win2k Client zeitweise ein. D.h. Einige Anwendungen, wie z.B. Excel & Co. sowie auch der Explodierer, benötigen seither ewig, bis sie gestartet sind oder eine Datei geöffnet haben. Ich habe den Fehler im Windows Netzwerk vermutet, wo ich wohl nicht ganz Falsch liege. Denn im Logfile messages tauchen Meldungen auf, das sich der Win2k CLient über Port 137 udp mit einem Telekom Rechner verbinden möchte. Die vermutung, das es sich um die netbios Geschichte handelt, wird durch folgende iptables Meldung bestätigt: DROP-UDP IN=eth0 OUT=ppp0 SRC=192.168.1.100 DST=62.153.44.246 LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=58389 PROTO=UDP SPT=137 DPT=137 LEN=58
Davon sind mehrere im Logile zu finden, aber mit unterschiedlichen Ziel IP's.
Sucht er nun einen WINS-Server ? Oder was will er ?
Probier es mal mit einem Reject anstelle das Paket zu droppen. Koennte das Problem schon loesen. Heiko
Das stimmt. Aber die Ursache bleibt dann trotzdem verborgen. Was er geschildert hat, ist doch schon ein komisches Verhalten, oder? -Marc -- +------------------------------------------------------------------+ | --> http://www.links2linux.de <-- Jetzt mit neuen Features! | | wie z.B. [EasyLink] | +---Registered-Linux-User-#136487------------http://counter.li.org +
* der_heio@gmx.net schrieb am 16.11.01 um 12:23 Uhr:
* Michael Raab schrieb am 15.11.01 um 21:47 Uhr:
Hallo Zusammen,
bin ich jetzt Paranoid und habe ich was falsch gemacht ?
Folgendes Phänomen: Nachdem ich meinen Linuxserver mittels iptables nun dicht bekommen habe schläft mein Win2k Client zeitweise ein. D.h. Einige Anwendungen, wie z.B. Excel & Co. sowie auch der Explodierer, benötigen seither ewig, bis sie gestartet sind oder eine Datei geöffnet haben. Ich habe den Fehler im Windows Netzwerk vermutet, wo ich wohl nicht ganz Falsch liege. Denn im Logfile messages tauchen Meldungen auf, das sich der Win2k CLient über Port 137 udp mit einem Telekom Rechner verbinden möchte. Die vermutung, das es sich um die netbios Geschichte handelt, wird durch folgende iptables
Meldung bestätigt: DROP-UDP IN=eth0 OUT=ppp0 SRC=192.168.1.100 DST=62.153.44.246 LEN=78
TOS=0x00 PREC=0x00 TTL=127 ID=58389 PROTO=UDP SPT=137 DPT=137 LEN=58
Davon sind mehrere im Logile zu finden, aber mit unterschiedlichen Ziel IP's.
Sucht er nun einen WINS-Server ? Oder was will er ?
Probier es mal mit einem Reject anstelle das Paket zu droppen. Koennte das Problem schon loesen. Heiko
Das stimmt. Aber die Ursache bleibt dann trotzdem verborgen. Was er geschildert hat, ist doch schon ein komisches Verhalten, oder?
-Marc
Ja, ist es. Kann aber alles moegliche sein. Das ganze laesst sich aber aus der Ferne nicht wirklich analysieren. Man muesste die genaue Konfiguration der Winbuechse und des Routers/Paketfilter kennen. Heiko -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
at Friday 16.11.2001 (12:23 +0100), der_heio@gmx.net wrote:
* Michael Raab schrieb am 15.11.01 um 21:47 Uhr:
Sucht er nun einen WINS-Server ? Oder was will er ?
Probier es mal mit einem Reject anstelle das Paket zu droppen. Koennte das Problem schon loesen.
Ein REJECT bringt auch nix. Ich habe iptables jetzt so eingerichtet, das diese Pakete nicht mehr geloggt werden. Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ PGP-Key http://www.macbyte.info/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Hallo, at Friday 16.11.2001 (11:33 +0100), Marc Schiffbauer wrote:
* Michael Raab schrieb am 15.11.01 um 21:47 Uhr:
Davon sind mehrere im Logile zu finden, aber mit unterschiedlichen Ziel IP's.
Sucht er nun einen WINS-Server ? Oder was will er ?
Hast du mal nen aktuelle Virescanner ausprobiert?
Mein System ist Gottseidank virenfrei. Virenmails haben seit dem Einsatz von Linux, als Allroundserver, bei mir eh keine Chance mehr. *g* Es scheint so, ob M$ Produkte sehr kommunikativ sind. Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ PGP-Key http://www.macbyte.info/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Am Donnerstag, 15. November 2001 21:47 schrieb Michael Raab:
DROP-UDP IN=eth0 OUT=ppp0 SRC=192.168.1.100 DST=62.153.44.246 LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=58389 PROTO=UDP SPT=137 DPT=137 LEN=58
Davon sind mehrere im Logile zu finden, aber mit unterschiedlichen Ziel IP's.
Sucht er nun einen WINS-Server ? Oder was will er ?
Aus /etc/services: netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # NETBIOS Name Service netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # NETBIOS Datagram Service netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # NETBIOS Session Service Ist "ganz normal", wenn Windows damit versucht, den Netzwerkverkehr noch oben zu treiben. Die drei Ports aus dem lokalen Netz kannst Du in jeder Firewall vom Log streichen, ins internet gerouted gehören sid auf keinen Fall. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de
Hallo, at Friday 16.11.2001 (17:17 +0100), Manfred Tremmel wrote:
Am Donnerstag, 15. November 2001 21:47 schrieb Michael Raab:
Davon sind mehrere im Logile zu finden, aber mit unterschiedlichen Ziel IP's.
Aus /etc/services:
Die Ports habe ich nach innen und nach aussen gesperrt. Denn dieses Netbios ist ne gefährliche Geschichte. Ich habe es schon mal geschafft, mittels Netbios auf dem Drucker meines Vaters einen Brief auszudrucken. Nur das mein Vater ca. 300 Km von mir entfernt wohnt. ;-)
Die drei Ports aus dem lokalen Netz kannst Du in jeder Firewall vom Log streichen, ins internet gerouted gehören sid auf keinen Fall.
Die werden jetzt auch jetzt auch "leise" geblockt. Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ PGP-Key http://www.macbyte.info/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
participants (4)
-
der_heio@gmx.net
-
Manfred Tremmel
-
Marc Schiffbauer
-
Michael Raab