Permanenter Verbindungsaufbau
![](https://seccdn.libravatar.org/avatar/31f5e5dc22ded4c5daa77293fc1da17c.jpg?s=120&d=mm&r=g)
Hallo Liste, ich habe in unserem Firmennetzwerk denn Linuxserver (Samba) durch einen Win 2000 Server ersetzen müssen. Der Linuxrechner dient nach wie vor als Proxy, Internet Gateway, Mailserver, Faxserver und Caching Only Nameserver. Seit der EInbindung des Win 2000 Servers baut der Linux Rechner permanent eine Verbindung zum ISP auf und legt nicht wieder auf. Alle Clients und auch der WIn 2000 Server haben als primären Nameserver den Linuxrechner und auf allen liegt noch eine editierte Host Datei mit den Namen der Rechner. Dieser Effekt tritt erst seit dem einbinden des Win 2000 Servers in das Netz auf. Vielen Dank für eure Hilfe. Marco Zwillich
![](https://seccdn.libravatar.org/avatar/ffec1c9822da57fe1670cbc7c2fae942.jpg?s=120&d=mm&r=g)
Hi Marco, Marco Zwillich wrote:
Seit der EInbindung des Win 2000 Servers baut der Linux Rechner permanent eine Verbindung zum ISP auf und legt nicht wieder auf.
Hast Du alles was netbios heisst geblockt? Unsere NT_Boxen bruellten auch immer nach irgendwelchen Netbios-Namen bis ins Internet. Blockieren der Ports 137,138,139 (sowohl tcp als auch udp) hat uns dann geholfen. andy -- ------------------------------- mailto:Andreas.Tirok@beusen.de fon: +49 30 549932-37 fax: +49 30 549932-21
![](https://seccdn.libravatar.org/avatar/29218e08b03ee3a19124082f8556c36d.jpg?s=120&d=mm&r=g)
Marco Zwillich schrieb am 16.02.2001:
Seit der EInbindung des Win 2000 Servers baut der Linux Rechner permanent eine Verbindung zum ISP auf und legt nicht wieder auf.
Ist das eine ISDN-Verbindung? Wenn Du den isdnlog in der /etc/rc.config auf entsprechende Geschwätzigkeit stellst, kannst Du in /var/log/messages nachlesen, welcher Port "nach draußen wollte". Wenn Win im Spiel ist, sind eigentlich als erstes die Netbios-Ports (AFAIR 137, 139) die verdächtigen. Sollte dem so sein, so würde ich einfach mit ipchains den Outputauf den entsprechenden Ports nach außen verbieten. Wenn auf dem Server mit samba irgendwelche Verzeichnisse freigegeben werden, kann man samba auch auf bestimmten Netzwerk-Devices lauschen lassen. Die entsprechenden Optionen in der smb.conf waren AFAIR: bind interfaces = ip.Adresse.fuer.samba interfaces only = TRUE ...oder so ähnlich. (Siehe man smb.conf). hth, Christian -- Made with a Macintosh... ChriSchmi@t-online.de http://home.t-online.de/home/chrischmi/
![](https://seccdn.libravatar.org/avatar/91258aa3ce703520a02a4c8aef955eb4.jpg?s=120&d=mm&r=g)
Am Fri, 16 Feb 2001 schrieb Marco Zwillich:
ich habe in unserem Firmennetzwerk denn Linuxserver (Samba) durch einen Win 2000 Server ersetzen müssen. Der Linuxrechner dient nach wie vor als Proxy, Internet Gateway, Mailserver, Faxserver und Caching Only Nameserver.
Seit der EInbindung des Win 2000 Servers baut der Linux Rechner permanent eine Verbindung zum ISP auf und legt nicht wieder auf.
Alle Clients und auch der WIn 2000 Server haben als primären Nameserver den Linuxrechner und auf allen liegt noch eine editierte Host Datei mit den Namen der Rechner.
Dieser Effekt tritt erst seit dem einbinden des Win 2000 Servers in das Netz auf.
Den Effekt hatte ich auch schonmal. Übeltäter war das Active Directory, das die absonderlichsten DNS-Abfragen lostritt, die zum Teil nichtmal RFC-konform sind IMHO. Irgendwie versucht das Ding, alle möglichen und unmöglichen Namen über DNS aufzulösen und scheut dabei auch vor Underscores in Domainnamen nicht zurück. -- Erhard Schwenk http://www.fto.de http://www.akkordeonjugend.de
![](https://seccdn.libravatar.org/avatar/0946b0159b086b97cdf0fb02606a6580.jpg?s=120&d=mm&r=g)
Hallo Marco, Marco Zwillich wrote:
ich habe in unserem Firmennetzwerk denn Linuxserver (Samba) durch einen Win 2000 Server ersetzen müssen. Der Linuxrechner dient nach wie vor als Proxy, Internet Gateway, Mailserver, Faxserver und Caching Only Nameserver.
Mein Mitleid. Welcher eurer Krawattentraeger ist denn da wieder auf die Werbetricks von M$ reingefallen?
Dieser Effekt tritt erst seit dem einbinden des Win 2000 Servers in das Netz auf.
Spiel mal mit dem Namen (Domain-Namen) am Server rum. Ich hatte sowas auch mal, je nachdem welchen Domainname ich verwendet hatte, hat der Rechner alle paar Minuten eine Nameserveranfrage gestartet oder eben nicht. War irgend ein Win-Bug. Jan -- ETES - Espenhain & Theofel EDV-Systeme GbR Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de
participants (5)
-
Andreas Tirok
-
Christian Schmidt
-
Erhard Schwenk
-
Jan Theofel
-
Marco Zwillich