Am Dienstag, 30. Oktober 2001 um 01:54, schrieb Wolfgang Wershofen: WW> ich habe einen Linux-Rechner als Server/Internet-Router für mein kleines WW> Heim-Netzwerk (zwei weitere Win98-Clients) eingerichtet. Im Server ist WW> eine AVM Fritz/PCI mit Dial-on-demand für den Internetzugang WW> konfiguriert. Alles klappt prima bis auf die Tatsache, daß offenbar ein WW> Win98-Client ziemlich genau alle 15 Minuten eine Internet-Verbindung WW> aufbaut, ohne das auf dem Client irgendwelche Programme offen sind. WW> Ich habe mir das ganze schon mal mit IPTRAF näher angeschaut. Hier ein WW> Ausschnitt aus dem Log: WW> Wed Oct 24 23:17:28 2001; UDP; eth0; 234 bytes; from 192.168.97.2:netbios-dg to 192.168.97.255:netbios-dg WW> [...] WW> Wie gesagt das Spielchen wiederholt sich regelmässig alle 15 Minuten. WW> Weiß jemand den Grund dafür? Einfacher Grund: Windows Rechner besitzen "Netbios" Namen diese dürfen im Netzwerk nicht doppelt vorhanden sein. Das SMB-Protokoll, das mit diesen Namen umgehen kann, benutzt Dienste um solche Namen zu verwalten. hier netbios-dg = netbios-datagram Nun versucht dieser Dienst eine aktuelle Liste aller zur Verfügung stehender Namen zu halten. Das bedeutet er schickt unabhängig vom Transport-Protokoll (hier:TCP/IP) einen Broadcast an alle Netze siehe LOG: [...] netbios-dg to 192.168.97.255 <- Nun kann dein Server/Router nix mit diesem Broadcast anfangen, baut eine Internetverbindung auf und versucht diesen Broadcast aufzuschlüsseln, frägt über Nameserver diese ... dies wird ca. alle 15 min versucht! Deshalb Routing über bestimmte IP-Ports (vom internen Netzwerk -> Internet) verhindert lassen: Netbios-Ports 137-139. Gruß Thorsten Schifferdecker