Re: ISDN dial up

From: joerch <helix(at)mayn.de>
Date: Wed, 22 Aug 2001 23:48:21 +0000



> Mal wieder de doofe Frage aus dem Sauerland.


> Ich hatte erst meinen W2k-Server in Verdacht, aber so wie es aussieht


> ist es der FBSD-Rechner selber, der alle 2 Minuten ins Internet wählt.


> Nur leider weiß ich nicht so richtig warum. Ich habe sendmail in


> Verdacht und habe es mal gekillt. Es bleibt aber als Zombie unter ps


> -ax sichtbar.


> Ich wäre mal wieder für Tips dankbar, da ich erstmal den ISDND beenden


> mußte, aber es doch gern wieder an Laufen bekäme,


> 



ist der freebsd rechner der gateway ?



vielleicht hilft dir folgende beschreibung:



habe einen rechner als gateway mit freebsd.


ein windows2000 auf einem anderen.


windows hat aber meiner beobachtung in allen (95.98...,nt...) die


angewohnheit traffic zu verursachen und das sofort nachdem es gebootet 


wird, manchmal regelmaessig, manchmal 1 mal in 5 min.



jetzt waehlt der gateway, wenn er auf automatisch waehlen steht, 


natuerlich jedesmal an, wenn er von dem windows angeschubst wird.


keine ahnung warum windows das macht, ich werd mich auch nicht wahrscheinlich


gleich mal testen. fakt ist aber, das windows nach dem 


start anfaengt irgentwas zu senden, was dann halt ein connect auf


dem gateway zur folge hat.



ich bin mir auch sicher das es am windows liegt, weil der switch


vor mir steht und herrlich bei jeder aktion auf der leitung blinkt,


ausserdem hab ich das auch schon getestet, wenn nur wirklich der


eine rechner laeuft (windows).



ich arbeite zu 99% mit freebsd auf dem desktop und deswegen kann


ich auch sagen, das macht freebsd nicht ;), das sendet nur wenn es


soll, oder wenn man was falsch eingestellt hat ;), im ernst das grosse


W ist ziemlich sicher der suender.



ausserdem sollte sendmail nichts machen, wenn es laeuft, es lauscht nur


am port, bis was kommt, sendet aber im normal oder default einstellungs-


fall nicht wild in der gegend rum.



ansonsten kompilier doch mal den bpf in den kernel ein und lass tcpdump


laufen, dann kannst du da schon rauslesen, wer wohin connected oder was sich


da tut, hier ein beispiel:



su-2.05# tcpdump -i isp0  


tcpdump: listening on isp0


.....


23:34:48.617339 110.666.666.666 > 112.000.000.1: icmp: echo request


23:34:48.676272 112.000.000.1 > 110.666.666.666: icmp: echo reply


.....



das waere ein ping zb.



siehst du auch zb. nslookup usw. 


bin da jetzt auch newbie aber, mit etwas nachdenken sieht man da schon muster.



viel glueck



-- 
gruesse 
joerg "joerch" buechner
http://www.home.mayn.de/helix
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 22 Aug 2001 - 23:42:52 CEST













search this site