SOLVED : Daueronline

To: debian-user-german@lists.debian.org
Subject: SOLVED : Daueronline
From: Gerhard Gaussling <ggrubbish@web.de>
Date: Tue, 17 Sep 2002 21:13:40 +0200
Message-id: <[🔎] E17rNng-00011C-00@debian.workgroup.home>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 87vg54h7u8.fsf@msgid.hades.mathematik.uni-ulm.de>
References: <[🔎] E17rDsw-0000U0-00@debian.workgroup.home> <[🔎] E17rGDB-0001Td-00@debian.workgroup.home> <[🔎] 87vg54h7u8.fsf@msgid.hades.mathematik.uni-ulm.de>

Am Dienstag, 17. September 2002 18:57 schrieb Gerhard Schromm:
> Kannst du beim pppd nicht einstellen, daß er ICMP nicht als
> Traffic werten soll?

Hallo Gerhard,

Falls ich es richtig verstanden haben sollte ist das per Filterung 
direkt mit dem ppp nach einem Link-TIP 
( http://www.adsl4linux.de/cgi-bin/faq?file=69 ) 
von Michael Schlenstedt so möglich :


Man trägt in die /etc/ppp/options folgendes ein:


active-filter 'outbound and not tcp[13] & 4 != 0 and not icmp[0] != 
8'
=> nur 'rausgehender Traffic setzt den Idle-Zähler zurück, sofern 
es weder ein TCP-Reset noch ein ICMP-Packet war, außer es war ein 
Ping.

es geht wohl auch dieses:

active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 != 
0'

=> Nur ausgehender Traffic wird als "aktiver Traffic" gezählt, es 
sei denn, daß es sich um ICMP-Port-unreachables bzw. tcp-resets 
handelt. 

Ansonsten noch:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
das stellt die echo replies ab.

Der Kernel (>= 2.4) muß dazu mit CONFIG_PPP_FILTER=y übersetzt sein.
Zu überprüfen mit 
cat /usr/src/kernel-source-`uname -r`/.config | grep 
CONFIG_PPP_FILTER

pppd muß mit Filter=y übersetzt werden, was Standardmäßig bei woody 
der Fall zu sein scheint. (Wie das mit dpkg-buildpackage gehen soll 
habe ich noch nicht herausgefunden)

Bei mir lag das Problem aber dann doch anders:

Ich hatte augenscheinlich ein Problem mit dem Verständnis des 
tcpdump outputs, mit dem mit dann zum Glück Rainer Ellinger auf die 
Sprünge half:

Ein Programm von meinem System sendete die ping's auf die vom 
provider richtig mit dieser Zeile geantwortet wurde:

12:03:52.387417 195.93.72.224 > 172.177.122.14: icmp: host 
192.168.0.1 unreachable


Mit 
 find /etc -type f -print0 | xargs -0 grep "192.168.0.1"
konnte ich dann den Übeltäter ausfindig machen.

In der 
/etc/pdnsd.conf
 server {
        ip="192.168.0.1";
        timeout=30;
        interval=30;
        uptest=ping;
        ping_timeout=50;
        purge_cache=off;
}

fand sich das uptest=ping zu einer falschen server-ip.

Naja, das hat mir einige Providerstunden und Nerven gekostet.

Allen nochmal ein großes Danke für die Hilfe.

ciao

gerhard

Reply to:

References:
- pppd demand : Daueronline trotz idle 59 in options
  - From: Gerhard Gaussling <ggrubbish@web.de>
- Re: pppd demand : Daueronline trotz idle 59 in options
  - From: Gerhard Gaussling <ggrubbish@web.de>
- Re: pppd demand : Daueronline trotz idle 59 in options
  - From: Gerhard Schromm <gerhard.schromm@student.uni-ulm.de>

Prev by Date: cdrecord2
Next by Date: Drucken
Previous by thread: Re: pppd demand : Daueronline trotz idle 59 in options
Next by thread: Re: pppd demand : Daueronline trotz idle 59 in options
Index(es):
- Date
- Thread