OT: unerklärbare ISDN-Einwahl
Hi Folks, schlage mich immer noch mit ISDN rum. Soweit läuft zwar alles - aber ein Problem habe ich doch noch. Ich habe die Einwahl auf "auto" konfiguriert. D.h. also, wenn eine Anforderung kommt, dann wählt die Fritz-Karte ein. Funktioniert soweit auch ganz gut. Allerdings stellt da "Jemand" Anforderungen, den ich nicht kenne. Soll heißen: Wo/wie kann ich rausbekommen, welcher Prozess die Anwahl fordert. Hintergrund. Es wird kontinuierlich alle 10 bis 15 Minuten eingewählt, obwohl definitiv kein Nutzer und kein entsprechender Cron-Prozess aktiv sind. Alle Cron-Prozesse, die eine Einwahl laufen entweder um 0 oder 30. Ntpd-Daemon ist abgeschaltet. Definitiv kein Nutzer aktiv (es ist ein Server mit Samba/squid) und WIN-Clients. Was könnte das sein? Und wie kann ich den Verursacher identifizieren. Hier mal der Ablauf aus der /var/log/messages Nov 14 02:09:54 server kernel: ippp0: dialing 1 90191011... Nov 14 02:09:57 server kernel: isdn_net: ippp0 connected Nov 14 02:09:57 server ipppd[26695]: Local number: , Remote number: 90191011, Type: outgoing Nov 14 02:09:57 server ipppd[26695]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, linkunit: 0, fd: 8 Nov 14 02:09:57 server ipppd[26695]: Remote message: Nov 14 02:09:57 server ipppd[26695]: MPPP negotiation, He: No We: No Nov 14 02:09:57 server ipppd[26695]: CCP enabled! Trying CCP. Nov 14 02:09:57 server ipppd[26695]: CCP: got ccp-unit 0 for link 0 (Compression Control Protocol) Nov 14 02:09:57 server ipppd[26695]: ccp_resetci! Nov 14 02:09:57 server last message repeated 2 times Nov 14 02:09:57 server ipppd[26695]: local IP address 217.244.227.89 Nov 14 02:09:57 server ipppd[26695]: remote IP address 217.5.117.185 Nov 14 02:09:57 server ipppd[26695]: ccp_resetci! Nov 14 02:09:57 server ipppd[26695]: ccp_resetci! Nov 14 02:14:04 server kernel: isdn_net: local hangup ippp0 Nov 14 02:14:04 server kernel: ippp0: Chargesum is 0 Nov 14 02:14:04 server ipppd[26695]: Modem hangup Nov 14 02:14:04 server ipppd[26695]: Connection terminated. Nov 14 02:14:04 server ipppd[26695]: taking down PHASE_DEAD link 0, linkunit: 0 Nov 14 02:14:04 server ipppd[26695]: closing fd 8 from unit 0 Nov 14 02:14:04 server ipppd[26695]: link 0 closed , linkunit: 0 Nov 14 02:14:04 server ipppd[26695]: reinit_unit: 0 Nov 14 02:14:04 server ipppd[26695]: Connect[0]: /dev/ippp0, fd: 8 Nov 14 02:14:04 server kernel: isdn: fcpcipnp0,ch0 cause: E0510 Nov 14 02:26:34 server kernel: ippp0: dialing 1 90191011... Danke Timothy P.S: Habe z.Zt. nur remote-Zugriff auf den Rechner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch 14 November 2007 schrieb Timothy Kesten:
Definitiv kein Nutzer aktiv (es ist ein Server mit Samba/squid) und WIN-Clients.
Windows-Rechner im Netz? Die setzen alle paar Minuten Anfragen ab, um festzustellen, ob es neue Updates gibt. Da hilft nur, das automatische Update komplett abzuschalten (nicht nur die Installation, sondern auch die Benachrichtigung). Da bereits eine DNS-Anfrage zu Ermittlung der IP-Adresse des MS-Update-Servers zu einem Verbindungsausbau führt, wird man sonst mit Windows-Rechnern im Netz nicht so recht glücklich. Allein für die DNS-Anfrage könnte man natürlich einen eigenen DNS-Server im Cache-Modus betreiben. Als nächstes kommt dann aber die Anfrage an die IP des Update-Servers, ob Updates vorhanden sind. Das müsste man dann zusätzlich per Proxy abfangen. Und wenn sich jemand mit Win-XP oder Vista neu anmeldet, dann gibt es diese Genuin-Anfragen. Die müsste man ebenfalls behandeln. Und ... Auto-Dial-In-Server und Windows-Rechner im Netz verträgt sich nicht. Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 14. November 2007 08:30 schrieb Markus Kohm:
Windows-Rechner im Netz? Die setzen alle paar Minuten Anfragen ab, um festzustellen, ob es neue Updates gibt. Da hilft nur, das automatische Update komplett abzuschalten (nicht nur die Installation, sondern auch die Benachrichtigung). Habe ich bereits getan.
Und außerdem sind Nachts die WIN-Rechner definitiv down. Tagsüber stellten diese diversen Einwahlen kein Problem dar, da eh viel durch die Nutzer im Netz gearbeitet wird.
Auto-Dial-In-Server und Windows-Rechner im Netz verträgt sich nicht. Lösungsmöglichkeiten???? Wohl nur 'ne Flatrate.
Danke Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
* Timothy Kesten <suselst@gmx.de> [2007-11-14 08:48]:
Lösungsmöglichkeiten???? Wohl nur 'ne Flatrate.
Naja, einfach manuell die Verbindung aufbauen. :) Gruß, Bernhard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 14. November 2007 10:16 schrieb Bernhard Walle:
* Timothy Kesten <suselst@gmx.de> [2007-11-14 08:48]:
Lösungsmöglichkeiten???? Wohl nur 'ne Flatrate.
Naja, einfach manuell die Verbindung aufbauen. :)
Klar, der Nutzer an den WINDOWS-Kisten, wenn er surfen will/muss, dann vorher "Knöpfchen drücken". Und wer trennt dann wieder? Alles wohl nicht wirklich praktikabel. Hauptverursacher ist halt die Telekom, die nicht in der Lage ist, am Server-Standort DSL anzubieten :-( Bye Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin Timothy, Am Wed, 14 Nov 2007 08:10:05 +0100 schrieb Timothy Kesten <suselst@gmx.de>:
Es wird kontinuierlich alle 10 bis 15 Minuten eingewählt, obwohl definitiv kein Nutzer und kein entsprechender Cron-Prozess aktiv sind.
Name Service Cache Daemon (nscd) aktiv? Detlef -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Detlef, Am Mittwoch, 14. November 2007 13:07 schrieb Detlef Reichelt:
Moin Timothy,
Am Wed, 14 Nov 2007 08:10:05 +0100
schrieb Timothy Kesten <suselst@gmx.de>:
Es wird kontinuierlich alle 10 bis 15 Minuten eingewählt, obwohl definitiv kein Nutzer und kein entsprechender Cron-Prozess aktiv sind.
Name Service Cache Daemon (nscd) aktiv?
Kann es sein, dass jemand sein Postfach regelmäßig abruft? Gruß Gerhard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 14. November 2007 13:09 schrieb Gerhard Bergler:
Kann es sein, dass jemand sein Postfach regelmäßig abruft? Nein - es ex. ein Mailserver auf Basis Postfix. Mails werden per fetchmail (cron-Job - aber der ist es definitiv nicht) abgeholt. User greifen nur auf Server zu (192.168.0.1). Aber wie gesagt - keine WIN-Büchse aktiv - und am Server kann keiner arbeiten - definitiv. Es muss irgend ein Prozess auf dem Server sein. Aber welcher???
Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Timothy Kesten schrieb:
Am Mittwoch, 14. November 2007 13:09 schrieb Gerhard Bergler:
Kann es sein, dass jemand sein Postfach regelmäßig abruft? Nein - es ex. ein Mailserver auf Basis Postfix. Mails werden per fetchmail (cron-Job - aber der ist es definitiv nicht) abgeholt. User greifen nur auf Server zu (192.168.0.1). hmmm... welche laufen denn ???
ist einer dabei, der Namensauflösung braucht ? kann auch (eigentlich) nach innen sein... manchmal .. Kabel abziehen und auf Meckerei warten in var/log/messages ..oder so... ggfs. Mailfilter usw. auch eine "irregeleitete" andere Maschine ist denkbar... tippe primär auf DNS-Anfragen... kann aber alles sein... entweder ethereal oder tcpdump verwenden (auf das Device setzen).. oder Stroippe abziehen ... und auf "Meckerei" warten..
Aber wie gesagt - keine WIN-Büchse aktiv - und am Server kann keiner arbeiten - definitiv. Es muss irgend ein Prozess auf dem Server sein. Aber welcher???
Timothy
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 14. November 2007 16:25 schrieb Fred Ockert:
Nein - es ex. ein Mailserver auf Basis Postfix. Mails werden per fetchmail (cron-Job - aber der ist es definitiv nicht) abgeholt. User greifen nur auf Server zu (192.168.0.1).
hmmm... welche laufen denn ??? Samba, Squid, cyrus-imapd, amavisd, clamd, postfix
ist einer dabei, der Namensauflösung braucht ? kann auch (eigentlich) nach innen sein... manchmal .. Kabel abziehen und auf Meckerei warten in var/log/messages ..oder so... wenn ich vor Ort bin, werde ich dies mal versuchen.
entweder ethereal oder tcpdump verwenden (auf das Device setzen).. Fange gerade an, mich damit zu beschäftigen
Aber wie gesagt, Nachts ist kein user vorhanden, Mails werden nicht abgerufen (weder intern noch extern), gesurft wird nicht. Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
entweder ethereal oder tcpdump verwenden (auf das Device setzen).. =46ange gerade an, mich damit zu besch=C3=A4ftigen
Aber wie gesagt, Nachts ist kein user vorhanden, Mails werden nicht abgeruf= en=20 (weder intern noch extern), gesurft wird nicht.
es lohnt sich, entweder nur auf das externe Interface (z.B. ppp0 oder ippp0) zu hören oder den port 22, über den du überwachst, auszusparen.... sonst siehst du nämlich, wieviele Daten über ssh übertragen werden, wenn du tcpdump Ergebnisse anschaust :) Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 14. November 2007 16:45 schrieb Timothy Kesten:
Samba, Squid, cyrus-imapd, amavisd, clamd, postfix
/etc/freshclam.conf Checks 96 vielleicht? Dann müsste es aber auf den Punkt alle 15' eine Einwahl geben. GV -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Volker Fervers schrieb:
Am Mittwoch, 14. November 2007 16:45 schrieb Timothy Kesten:
Samba, Squid, cyrus-imapd, amavisd, clamd, postfix
/etc/freshclam.conf Checks 96
freshclam auch (kam oben in der Liste nicht vor...)?? kannst ja anhalten...
vielleicht? Dann müsste es aber auf den Punkt alle 15' eine Einwahl geben.
GV
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 15. November 2007 08:10 schrieb Fred Ockert:
Volker Fervers schrieb:
Am Mittwoch, 14. November 2007 16:45 schrieb Timothy Kesten:
Samba, Squid, cyrus-imapd, amavisd, clamd, postfix
/etc/freshclam.conf Checks 96
freshclam auch (kam oben in der Liste nicht vor...)?? kannst ja anhalten... freshclam läuft bei mir über einen cron-Job alle Stunden um 0
Es ist definitiv kein "normaler" Prozess wie eben freshclam, ntpd o.ä. Habe mir jetzt wireshark installiert und werde es damit mal versuchen. Muss mich aber erst einmal einarbeiten. Und dann eben noch das Problem, dass ich nur remote-Zugriff habe. @Andreas Koenecke interfaces = ... hatte ich gesetzt, aber bind interfaces only = yes nicht. Habe ich jetzt mal nachgeholt. Mal sehen, was es bringt Gruß Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 14. November 2007 13:07 schrieb Detlef Reichelt:
Name Service Cache Daemon (nscd) aktiv? Nein :-(
Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
* Mittwoch, 14. November 2007 um 08:10 (+0100) schrieb Timothy Kesten:
Soweit läuft zwar alles - aber ein Problem habe ich doch noch. Ich habe die Einwahl auf "auto" konfiguriert. D.h. also, wenn eine Anforderung kommt, dann wählt die Fritz-Karte ein. Funktioniert soweit auch ganz gut. Allerdings stellt da "Jemand" Anforderungen, den ich nicht kenne. Soll heißen: Wo/wie kann ich rausbekommen, welcher Prozess die Anwahl fordert. Hintergrund. Es wird kontinuierlich alle 10 bis 15 Minuten eingewählt, obwohl definitiv kein Nutzer und kein entsprechender Cron-Prozess aktiv sind.
[ ... ]
Was könnte das sein?
Bei einem Intervall von 10 bis 15 Minuten kommt mir als erstes Netbios in den Sinn. Wenn du in der "smb.conf" nicht "interfaces = ..." und "bind interfaces only = yes" gesetzt hast, dann broadcastet auch der locale 'nmbd' auf allen Netzwerk-Schnittstellen.
Und wie kann ich den Verursacher identifizieren.
Hast du mal versucht, die Debug-Option des 'smpppd' zu setzen und danach die "smpppd.log" kontrolliert. Gruß Andreas -- XMMS spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 14. November 2007 18:42 schrieb Andreas Koenecke:
Bei einem Intervall von 10 bis 15 Minuten kommt mir als erstes Netbios in den Sinn. Wenn du in der "smb.conf" nicht "interfaces = ..." und "bind interfaces only = yes" gesetzt hast, dann broadcastet auch der locale 'nmbd' auf allen Netzwerk-Schnittstellen.
Und wie kann ich den Verursacher identifizieren.
Hast du mal versucht, die Debug-Option des 'smpppd' zu setzen und danach die "smpppd.log" kontrolliert. Werde ich mal versuchen.
Danke Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Folks, ich bin dem Übeltäter auf die Spur gekommen. Am vergangenen Wochenende habe ich ein bisschen an meinem Mailserver rumgeschraubt und dabei etwas falsch konfiguriert. Damit konnten dann einige Mails nicht versandt werden 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Allerdings hat Postfix immer wieder versucht, die Dinger abzuschicken und dabei - logischerweise - eine Einwahl generiert. Gestern sind dann endlich einige der fehlerhaften Mails als Undelivered Mail Returned to Sender zurückgekommen. Und siehe da, es werden immer weniger "unerklärliche" Einwahlen (komisches Wort) generiert. Allerdings habe ich jetzt immer noch das Problem, dass (lt. maillog) immer noch einige nicht zustellbare Mails in der queue sind. Wie werde ich die los, ohne auf den Abbruch, der erst in ein paar Tagen (habe den Fehler mittlerweile behoben) zu erwarten ist?. Aber dazu mache ich mal 'nen neuen Thread auf. Vielen Dank an alle, die mir Tipps und Hinweise gegeben haben Schönes Wochenend noch Timothy BTW: Im Zusammenhang mit meinem Problem habe ich begonnen, mich etwas mit wireshark zu beschäftigen. Und ich muss sagen: ein tolles Werkzeug. Wollte ich jetzt am Wochenende auf meine ippp0 loslassen. Und hätte mir bestimmt die entsprechenden Hinweise auf den "Übeltäter" gebracht. Kann ich bei ähnlich gelagerten Problemen nur empfehlen !!!1 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Timothy,
Allerdings habe ich jetzt immer noch das Problem, dass (lt. maillog) immer noch einige nicht zustellbare Mails in der queue sind. Wie werde ich die los, ohne auf den Abbruch, der erst in ein paar Tagen (habe den Fehler mittlerweile behoben) zu erwarten ist?. Aber dazu mache ich mal 'nen neuen Thread auf. Brauchst du nicht ;-)
Vielen Dank an alle, die mir Tipps und Hinweise gegeben haben
Ich kicke die immer mit postsuper -d <queue-id> Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (10)
-
Andreas Koenecke -
Bernhard Walle -
Detlef Reichelt -
Fred Ockert -
Gerhard Bergler -
hamann.w@t-online.de -
Manfred Kreisl -
Markus Kohm -
Timothy Kesten -
Volker Fervers