Hallo Forum,
ich habe einen kleinen Debian 3.0 Router aufgesetzt und Dial on Demand angestellt. Klappt auch ganz gut - manchmal. Also, ich vermute, immer wenn ein Wurm - Sasser und Konsorten - anklopft,wir die Idle-Time zurückgesetzt. Kann man das verhindern, z.b. dem pppd mitteilen, dass er nur ausgehende Pakete betrachten soll?
grüße, eszett
Dial on Demand klappt nicht (richtig) mit DSL (erledigt)
Dial on Demand klappt nicht (richtig) mit DSL (erledigt)
Zuletzt geändert von eszett am 11.11.2004 18:14:19, insgesamt 1-mal geändert.
Dial On Demand im Zeitalter von Donkey und Co sind keine gute Idee. Die Tauschnetzwerke sind recht schrottig programmiert und schwemmen das Netz mit anfragen an IPs, an denen vor Ewigkeiten mal ein Client war. Wenn Du pech hast und bei der Einwahl eine solche IP werwischt, dann kannst Du da nichts machen.
Es gibt allerdings eine Kerneloprio ppp-filtering (oder so, den Namen hab ich nicht im Kopf). Damit soll man Packete verwerfen können, bevor die zum Rücksetzen des DoD Timeouts beitragen. Probiert hab ich das aber auch nicht (flatrate).
Vielleicht hilft Dir ja Google oder jemand anderes hier weiter.
Gruß Bert
Es gibt allerdings eine Kerneloprio ppp-filtering (oder so, den Namen hab ich nicht im Kopf). Damit soll man Packete verwerfen können, bevor die zum Rücksetzen des DoD Timeouts beitragen. Probiert hab ich das aber auch nicht (flatrate).
Vielleicht hilft Dir ja Google oder jemand anderes hier weiter.
Gruß Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Die Lösung
Hallo nochmal, ich habs geschafft (danke Bert, dein Tipp hat mich auf die richtige Spur gebracht 
).
Für alle die es interessiert, Dial on Demand funktioniert in der Regel nicht so gut, weil Tauschbörsen, und diverste Internet-Würmer ständig unerwünschte Pakete an beliebige IP's senden. Im Normalfall wird immer, wenn ein solches Paket eintrifft, der Idle-Timer zurückgesetzt. In meinem Fall funktionierte das nicht mal mit einem Timeout von 30 Sekunden! Um nun doch in den Genuss von Dial on Demand zu kommen, muss dem pppd mitgeteilt werden, was er als Traffic ansehen soll, und was nicht. Das geht ganz einfach, man muss lediglich seiner '/etc/ppp/options' eine Zeile wie folgt hinzufügen.
Aber achtung: So ein "active filter" ersetzt keine Firewall!
Für genauere Informationen lohnt sich vielleicht ein blich in die manpage vom pppd.
Das ganze ist nicht auf meinem Mist gewachsen, es gab da wohl mal einen Artikel in der c't, den hab ich allerdings nicht gefunden, sondern die Kurzanleitung bei Suse, die auch darauf verweist.
http://www.google.de/search?hl=de&q=%22 ... uche&meta=
Vielleicht kann man das ja in die Tipps aufnehmen, dann muss kiner mehr fragen.
). Für alle die es interessiert, Dial on Demand funktioniert in der Regel nicht so gut, weil Tauschbörsen, und diverste Internet-Würmer ständig unerwünschte Pakete an beliebige IP's senden. Im Normalfall wird immer, wenn ein solches Paket eintrifft, der Idle-Timer zurückgesetzt. In meinem Fall funktionierte das nicht mal mit einem Timeout von 30 Sekunden! Um nun doch in den Genuss von Dial on Demand zu kommen, muss dem pppd mitgeteilt werden, was er als Traffic ansehen soll, und was nicht. Das geht ganz einfach, man muss lediglich seiner '/etc/ppp/options' eine Zeile wie folgt hinzufügen.
Code: Alles auswählen
active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 != 0'Für genauere Informationen lohnt sich vielleicht ein blich in die manpage vom pppd.
Das ganze ist nicht auf meinem Mist gewachsen, es gab da wohl mal einen Artikel in der c't, den hab ich allerdings nicht gefunden, sondern die Kurzanleitung bei Suse, die auch darauf verweist.
http://www.google.de/search?hl=de&q=%22 ... uche&meta=
Vielleicht kann man das ja in die Tipps aufnehmen, dann muss kiner mehr fragen.