 |
|||||||||||||||||||
|
|
|
|
|||
 |
|||||
|
|||||
|
Als unser System eine gewisse Zeit lang im Einsatz war sind gewisse Probleme aufgetreten, die hier beschrieben werden:
Ungewollten Verbindungsaufbau verhindern Wenn der Router im „auto“ Modus ist, baut er ab und zu scheibar ohne Grund eine Verbindung nach außen auf. Um dies zu verhindern, muß ersteinaml der entsprechende Dienst, durch den diese Verbindung aufgebaut wird, gefunden werden. Dazu setzt man mittels IP-Chains eine neue Input Regel, die alle Pakete logt, die vom LAN nach außen gehen. ipchains –I input –s 192.168.1.32/27 –d ! 192.168.1.32/27 –l in /var/log/messages ist dann folgendes zu sehen, wenn ein Paket nach außen gesendet werden soll (ISDN im „manual“ Mode):
Jan 26 16:25:56 snoopy kernel: Packet log: input - eth0 PROTO=17 192.168.1.42:1042 194.25.2.129:53 L=57 S=0x00 I=18258 F=0x0000 T=128 (#1) Jan 26 16:25:56 snoopy kernel: isdn_net: ippp0:
dial rejected: interface not in dialmode `auto', signalling dst_link_failure Interface: eth0 (Netzwerkkarte) Das heißt, der lokale Rechner 192.168.1.42 macht eine
Nameserver-Anfrage und dadurch wird versucht, eine Verbindung aufzubauen. Nameserver-Anfragen sollte man aber nicht per Firewall sperren, da sonst von diesem Rechner aus nie mehr eine Online-Verbindung hergestellt
werden kann bzw. der Rechner somit nicht mehr Hostnamen in IP-Adressen auflösen kann. In so einem Fall kann man nur überprüfen, welches Programm auf dem Windows-Rechner diese Anfrage auslöst. Am
häufigsten ist es z.B. das Mail-Programm, was versucht, im Abstand von einer gewissen Zeit, Mails bei einem externen Server abzuholen. Oder es sind der Internet Explorer oder Netscape. In diesem Fall sollte man beim
betrachten von lokal abgelegten Webseiten in den Offline Betrieb (
Falls es ein anderer Port ist, so muß mit Hilfe der Datei
|
|||||
