© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Nov 12, 2002 at 10:05:38PM +0100, Michael Gusek wrote:
> Hallo !!
>
> Ich habe heute bei meinem FreeBSD 4.7 Rechner DSL über eine zweite
> Netzwerkarte eingerichtet. Das klappt alles auch ganz gut, nur hab ich ein
> kleines Problem. Da ich keine Flatrate benutze, sondern erstmal
> zeitbeschränkt ins Internet möchte, würde ich gern die dial on demand Lösung
> mit user-ppp benutzen. In meiner ppp.conf hab ich hierzu den Schalter
> set timeout 300
> eingebaut. Den PPP starte ich mit ppp -auto default. Am Ende der Mail kopier
> ich noch die ganze ppp.conf. Nachdem ich also den ppp gestartet habe, denk
> ich mir also, nach 300 Sekunden wird die Verbindung getrennt. Wird sie aber
> nicht. Wird der timeout ignoriert ???
Du wirst vermutlich von Anfragen für Peer to Perr Netze bombadiert.
Der ppp geht dann davon aus, daß die Leitung noch Aktiv ist.
Folgende Filterregeln haben sich bei mir bewährt:
set filter dial 0 permit MYADDR 0/0 tcp
set filter dial 1 permit MYADDR 0/0 udp
set filter dial 2 permit MYADDR 0/0 icmp src eq 8
set filter dial 3 permit 10.1.0.0/16 0/0 tcp
set filter dial 4 permit 10.1.0.0/16 0/0 udp
set filter dial 5 permit 10.1.0.0/16 0/0 icmp src eq 8
set filter dial 9 deny 0/0 0/0
set filter alive 0 permit MYADDR 0/0 tcp
set filter alive 1 permit MYADDR 0/0 udp
set filter alive 2 permit MYADDR 0/0 icmp src eq 8
set filter alive 3 permit 10.1.0.0/16 0/0 tcp
set filter alive 4 permit 10.1.0.0/16 0/0 udp
set filter alive 5 permit 10.1.0.0/16 0/0 icmp src eq 8
set filter alive 9 deny 0/0 0/0
10.1.0.0/16 ist dabei das intern verwendete Netz.
Wenn du NAT per natd machst kannst du die netsprechenden Zeilen
weglassen.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 13 Nov 2002 - 09:51:28 CET