From: Juergen E. Fischer (fischer@linux-buechse.de)
Date: Sat Dec 28 2002 - 12:58:58 CET
Moin Christian,
On Sat, Dec 28, 2002 at 11:21:22 +0100, christian.gottberg wrote:
> Dec 26 20:22:39 router kernel: IN=ippp0 OUT= MAC= SRC=217.227.135.103
> DST=80.228.13.113 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=64460 DF PROTO=TCP
> SPT=4097 DPT=4662 WINDOW=5808 RES=0x00 SYN URGP=0
Du bekommst eine IP zugewiesen, die zuvor jemand hatte der donkey
benutzt hat. Diese IP fliegt daher noch eine ganze Weile in dem
donkey-Netz rum und sorgt dafür, dass laufend Pakete zu dir geschickt
werden.
Die bleiben zwar in deiner Firewall hängen, führen aber dazu das
dauernd Traffic durch den ipppd läuft und er daher die Leitung offen
hält.
Beim normalen pppd gibt's eine Option active-filter mir der man
festlegen kann, was als Traffic gelten soll, der die Leitung offen
hält. Beim ipppd fehlt das leider.
Ich würde mir ein Shellskript basteln, dass den outgoing Traffic
zählt und regelmäßig prüft, ob es solchen Traffic gab und falls
nicht die Leitung mit isdnctrl trennt. Dieses Skript kann dann
als cronjob laufen.
Falls Du 'ne avm-ISDN-Karte hast, könntest du auch noch auf den
CAPI-Treiber von AVM wechseln und den normalen pppd mit pppcapiplugin
benutzen. Damit kannst du das dann mit dem active-filter regeln.
Jürgen
-- Well, let's just say, 'if your VCR is still blinking 12:00, you don't want Linux'. -- Bruce Perens
This archive was generated by hypermail 2.1.4 : Sat Dec 28 2002 - 13:04:20 CET