Re: [Debian]:Probleme mit pppd-DoD (was: Umstieg von ISDN auf T-DSL?)

To: debian-user-de@jfl.de
Subject: Re: [Debian]:Probleme mit pppd-DoD (was: Umstieg von ISDN auf T-DSL?)
From: Stefan Nobis <stefan@snobis.de>
Date: 27 Jul 2000 09:59:53 +0200
Message-id: <[🔎] 87itts0zra.fsf@teddy.home>
In-reply-to: Niklas Matthies's message of "Wed, 26 Jul 2000 23:40:04 +0200"
References: <[🔎] 200007221447.QAA22413@post.webmailer.de> <[🔎] 87aefajdel.fsf@nase.motakef.de> <[🔎] 20000724234502.B9630@gmx.net> <[🔎] 87aef44oi0.fsf@teddy.home> <[🔎] 20000726234004.J532@gmx.net>

Niklas Matthies <matthies@gmx.net> writes:

> Mein Problem ist (IMHO) also nicht, daß der pppd wieder eine neue
> Verbindung aufbaut, wenn Pakete zum Verschicken da sind, sondern daß
> anscheinend Pakete da sind, wenn meiner Meinung nach eigentlich keine da
> sein sollten.

Das ist genau das Problem mit den Sockets. Wenn ich z.B. mit Netscape
von meinem *lokalen* Server im Intranet eine Seite abrufe, habe ich
auch eine Minute später mit netstat noch folgende Ausgabe:

stefan@teddy:~$ netstat -tun
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        1      0 10.0.1.3:1028           10.0.1.2:80             CLOSE_WAIT  

Die Verbindung ist also (für den TCP/IP-Stack) immer noch offen. In
diesem Fall hilft tatsächlich auch ein Beenden von Netscape. Manchmal
jedoch bleiben Verbindungen im Stadium FIN_WAIT hängen und da hilft
auch ein Beenden des Netscape (oder welches Programm das auch immer
ausgelöst hat) nicht weiter, der TCP/IP-Stack will fleissig
weitermachen (und hat halt so seine Timeout-Zeiten, d.h. er schickt
ein Paket, wartet eine ganze Weile, erhält keine Antwort und sendet
dann ein neues Paket -- dies hat jedoch eine neue Absender-IP und
damit kann der TCP/IP-Stack niemals die passende Antwort bekommen und
es dauert eine kleine Ewigkeit, bis er den Socket dann von sich aus
killt). Lösungsmöglichkeit: Alte Datenpakete per ipchains blocken,
z.B. indem du im Normalbetrieb nur Pakete mit gesetztem SYN und
fehlendem ACK und FIN Bit erlaubst und dann in ip-up alles erlaubst
und in ip-down wieder alles bis auf SYN-Pakete blockst. So habe ich
das hier ganz gut in den Griff bekommen (bei DoD, dynamischer IP und
ISDN).

-- 
Until the next mail...,
Stefan.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     735

Reply to:

Follow-Ups:
- [Debian]:Re: Probleme mit pppd-DoD (was: Umstieg von ISDN auf T-DSL?)
  - From: Toni Mueller <support-debian@oeko.net>
- Re: [Debian]:Probleme mit pppd-DoD (was: Umstieg von ISDN auf T-DSL?)
  - From: Niklas Matthies <matthies@gmx.net>
- [Debian]:[ISDN] Firewallregeln , SYN ACK FIN
  - From: Stefan Meister <stefan.meister@wtal.de>

References:
- [Debian]:Umstieg von ISDN auf T-DSL?
  - From: Michael Hierweck <michael@hierweck.de>
- Re: [Debian]:Umstieg von ISDN auf T-DSL?
  - From: Ramin Motakef <ramin@motakef.de>
- Re: [Debian]:Umstieg von ISDN auf T-DSL?
  - From: Niklas Matthies <matthies@gmx.net>
- Re: [Debian]:Umstieg von ISDN auf T-DSL?
  - From: Stefan Nobis <stefan@snobis.de>
- Re: [Debian]:Probleme mit pppd-DoD (was: Umstieg von ISDN auf T-DSL?)
  - From: Niklas Matthies <matthies@gmx.net>

Prev by Date: [Debian]:Re: Doppelte Crontab (was: Seltsame Fehlermeldungen von cron.daily-Scripts)
Next by Date: Re: [Debian]:Doppelte Crontab (was: Seltsame Fehlermeldungen von cron.daily-Scripts)
Previous by thread: Re: [Debian]:Probleme mit pppd-DoD (was: Umstieg von ISDN auf T-DSL?)
Next by thread: [Debian]:Re: Probleme mit pppd-DoD (was: Umstieg von ISDN auf T-DSL?)
Index(es):
- Date
- Thread