File: //usr/local/ssl/share/doc/isdn4k-utils-3.2/i4lfaq-de-17.html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.21">
<TITLE>ISDN4LINUX - FAQ (deutsche Version): dod: Unerwünschte Hinauswahl mit dial-on-demand </TITLE>
<LINK HREF="i4lfaq-de-18.html" REL=next>
<LINK HREF="i4lfaq-de-16.html" REL=previous>
<LINK HREF="i4lfaq-de.html#toc17" REL=contents>
</HEAD>
<BODY>
<A HREF="i4lfaq-de-18.html">Next</A>
<A HREF="i4lfaq-de-16.html">Previous</A>
<A HREF="i4lfaq-de.html#toc17">Contents</A>
<HR>
<H2><A NAME="dod"></A> <A NAME="s17">17.</A> <A HREF="i4lfaq-de.html#toc17">dod: Unerwünschte Hinauswahl mit dial-on-demand </A></H2>
<H2><A NAME="dod_how"></A> <A NAME="ss17.1">17.1</A> <A HREF="i4lfaq-de.html#toc17.1">dod_how: Wie funktioniert dial-on-demand? </A>
</H2>
<P>Nachdem Du ein Netzwerk-Interface eingerichtet und eine Route
dafür definiert hast, werden alle IP-Pakete, für die eine
Route dorthin eingestellt wurde, zu diesem Interface geleitet. Wenn
<CODE>autodial</CODE> aktiviert wurde (siehe Frage
<A HREF="i4lfaq-de-11.html#dialout_dialmode">dialout_dialmode</A> zu den Dialmodes), wird das Interface beim
Vorliegen von abzusendenden IP-Paketen automatisch eine Hinauswahl
durchführen. Das bedeutet, daß <B>jeder</B> Benutzer eine
Hinauswahl verursachen kann.</P>
<P>Beispiel: Du öffnest einen Browser mit leerer Startseite oder mit
einer lokalen Homepage. Es passiert nichts. Wenn Du nun einen URL
eingibst, werden dadurch IP-Pakete zum Netzwerk-Interface gesendet und
es wird eine Hinauswahl ausgelöst.</P>
<P>Der Gebrauch von dial-on-demand ist ein gefährliches (=
kostspieliges) Feature: siehe Frage
<A HREF="#dod_disaster">dod_disaster</A>.</P>
<H2><A NAME="dod_disaster"></A> <A NAME="ss17.2">17.2</A> <A HREF="i4lfaq-de.html#toc17.2">dod_disaster: Was ist ein Gebühren-GAU? </A>
</H2>
<P>Der Gebühren-GAU kann aus verschiedenen Gründen eintreten
(Details unter
<A HREF="#dod_causes">dod_causes</A>). Das Resultat
ist jedoch gleich: Dein Computer wählt Deinen ISP öfter an
als Dir lieb ist und erhöht dadurch Deine Telefonrechnung um
einen großen Betrag (besonders dann, wenn Du nicht nur die
Online-Zeit sondern auch einen Mindestbetrag/Einheitsbetrag für
jede Einwahl bezahlen musst). Der Ausdruck 'großer Betrag' ist
recht dehnbar. Alles ist möglich:
<UL>
<LI>"Billig": Jede DNS-Anfrage öffnet die Leitung und
verursacht mehrere Wählvorgänge pro Tag (ja nach Deinen
Programmen). Bei 10 Vorgängen pro Tag sind das etwa 300
unnötige Wählvorgänge pro Monat.</LI>
<LI>"Nicht ganz so billig": Irgendein Windows 95 Computer in Deinem
LAN löst alle 15 Minuten einen Wählvorgang für eine
seiner albernen Meldungen aus (siehe Frage
<A HREF="#dod_winclient">dod_win95</A>). Das macht 96 Anwahlen pro Tag oder 2880 pro Monat.</LI>
<LI>"Mittelmaß": Dein Email-Programm ist so eingestellt,
daß es alle 5 Minuten prüft, ob neue Nachrichten bei Deinem
ISP bereit liegen. Das ergibt 288 Wählvorgänge pro Tag, 8640
pro Monat.</LI>
<LI>"Kostspielig": 'Keep alive'-Pakete verhindern, daß Deine
Verbindung je getrennt wird. Du bist dauernd online. Hinweis: DIES IST
NICHT DER SCHLIMMSTE FALL!</LI>
<LI>"Noch kostspieliger": Irgend etwas geht schief mit den
dynamischen Addressen und es bleiben beim Auflegen offene Sockets
übrig. Diese lösen beim Versuch, das Problem zu lösen,
eine neue Anwahl aus. Da Du jetzt aber eine neue IP-Addresse hast,
kann das Problem nicht aufgelöst werden. Die Verbindung wird
schließlich beendet (abhängig von Deiner
Timeout-Einstellung), wird aber sofort wieder hergestellt, da die
Sockets eine weitere Anwahl auslösen. Hast Du kein Glück, so
bekommst Du nie die gleiche IP-Addresse wieder und die Sache
wiederholt sich endlos. Du bist fast dauernd online, jedoch musst Du
zusätzlich noch für viele Wählvorgänge bezahlen:
Wenn Dein Timeout auf 30 Sekunden steht, werden daraus 2880
Wählvorgänge pro Tag, 86400 pro Monat.</LI>
<LI>"Am kostspieligsten - Schlimmster Fall": Du konfigurierst
dialout/callback falsch. Wenn Dein (der initiierende) Computer Deinen
ISP anwählt und dieser dann die Verbindung abbricht (weil
z.B. die Anmeldung fehlschlägt - vielleicht ist er auch falsch
konfiguriert), so wählt Dein Computer sofort neu. Dies wird nur
begrenzt durch die Zeit, die für das Wählen benötigt
wird. Wenn wir für jeden Versuch 2 Sekunden veranschlagen
(konservativ geschätzt), werden daraus 43200 Vorgänge pro
Tag oder 1296000 pro Monat!</LI>
</UL>
</P>
<P>Dies ist kein Scherz, all diese Dinge sind tatsächlich passiert,
sogar bei richtigen ISDN4LINUX-Experten! Schau bei Frage
<A HREF="#dod_off">dod_off</A> nach, wie Du jedes Risiko, daß dies
Dir passiert, vermeiden kannst.</P>
<H2><A NAME="dod_causes"></A> <A NAME="ss17.3">17.3</A> <A HREF="i4lfaq-de.html#toc17.3">dod_causes: Wodurch wird ein Gebühren-GAU ausgelöst? </A>
</H2>
<P>Da gibt es viele Möglichkeiten. Bei Frage
<A HREF="#dod_strategy">dod_strategy</A> erfährst Du, wie Du herausfindest was gerade
passiert. Bei der Frage
<A HREF="#dod_disaster">dod_disaster</A>
erfährst Du dann, wie teuer das sein kann. Es folgt eine nicht
vollständige Liste von Ursachen:
<OL>
<LI>Du hast Deinen Kernel irrtümlich mit der Option Bridging
kompiliert.</LI>
<LI>ARP Anfragen oder Broadcasts? Du solltest <CODE>ifconfig</CODE> mit
den Optionen <CODE>-arp</CODE> und <CODE>-broadcast</CODE> aufrufen und
dadurch das Herstellen von Verbindungen aus diesen Gründen
vermeiden. Du erkennst diese Ursache daran, daß Du einen
Wählvorgang hast aber <EM>keine</EM> Daten übertragen werden.</LI>
<LI>Andere Broadcasts von den Interfaces werden von ISDN
weitergeleitet.
</LI>
<LI>Wenn IP-Verbindungen noch geöffnet sind während die
Leitung geschlossen wird und die IP-Addressen dynamisch vergeben
werden, ist die Katastrophe unausweichlich. Es wird eine neue
Verbindung aufgebaut, um die offenen IP-Verbindungen zu
schließen. Das misslingt, da die neue IP-Addresse anders
lautet. Die Leitung wird aufgelegt aber die offenen IP-Verbindungen
sind immer noch vorhanden. Daher wird neu gewählt, und so
weiter...
Dies wird nur durch den RST-Revoking Patch vermieden, der in die
Kernel 2.0.x eingebunden ist, jedoch nicht in den Kerneln
2.1/2.2/2.3. Du kannst jedoch einen angepassten Patch für die
Kernel 2.2.x und etwas Hintergrundwissen dazu von
<A HREF="http://www.another.de/linux/router/">http://www.another.de/linux/router/</A> bekommen. Sieh Dir dazu
auch die Frage
<A HREF="i4lfaq-de-13.html#syncppp_1stpacket">syncppp_1stpacket</A>an.
Beachte auch, daß Du die Option "defaultroute" des ipppd benutzt
statt <CODE>route add/del default</CODE> in ip-up/ip-down.</LI>
<LI>TCP-Wiederholversuche lösen Hinauswahlen aus: wenn der
Kernel versucht, TCP-Pakete zu senden und keine Antwort bekommt, wird
er versuchen, die Sendung zu wiederholen (normalerweise alle 120
Sekunden). Prüfe, ob Du die folgenden Parameter anpassen willst:
<UL>
<LI>/proc/sys/net/ipv4/tcp_syn_retries</LI>
<LI>/proc/sys/net/ipv4/tcp_retries1</LI>
<LI>/proc/sys/net/ipv4/tcp_retries2</LI>
</UL>
Dazu gehörende Dokumentation findest Du in
<CODE>/usr/src/linux/Documentation/proc.txt</CODE>.</LI>
<LI>Anfragen von Deinem lokalen DNS lösen einen
Wählvorgang aus: siehe Frage
<A HREF="#dod_localdns">dod_localdns</A>.</LI>
<LI>Sendmail löst den Wählvorgang aus: siehe Frage
<A HREF="#dod_sendmail">dod_sendmail</A>.</LI>
<LI>Windows 95 Clients lösen den Wählvorgang aus: siehe
Fragen
<A HREF="#dod_winclient">dod_win95</A>,
<A HREF="#dod_localdns">dod_localdns</A>, und
<A HREF="#dod_winclient">dod_win95b</A>.</LI>
<LI>Samba löst den Wählvorgang aus: siehe Frage
<A HREF="#dod_samba">dod_samba</A>.</LI>
<LI>Netscape löst beim Start einen Wählvorgang aus: siehe
Frage
<A HREF="#dod_netscape">dod_netscape</A>.</LI>
<LI>dhcpd löst Auswählvorgänge aus: Deaktivieren Sie
den dhcpd und prüfen Sie Ihre Einstellungen...</LI>
<LI>Schließe manuell noch offene IP-Verbindungen wenn die
Leitung unterbrochen wird: siehe Frage
<A HREF="#dod_closeipconnect">dod_closeipconnect</A>.</LI>
<LI>Dein Computer ist abgestürzt, erzeugt aber noch Interrupts:
siehe Frage
<A HREF="#dod_onlineoncrash">dod_onlineoncrash</A>.</LI>
</OL>
</P>
<H2><A NAME="dod_off"></A> <A NAME="ss17.4">17.4</A> <A HREF="i4lfaq-de.html#toc17.4">dod_off: Wie kann ich Dial-on-Demand verlässlich abschalten? </A>
</H2>
<P>
<OL>
<LI>Wenn Du immer manuell wählen willst, setze den Dialmode auf
<CODE>manual</CODE> (siehe Frage
<A HREF="i4lfaq-de-11.html#dialout_dialmode">dialout_dialmode</A>). Dann benutze <CODE>isdnctrl dial
<device></CODE> zum Hinauswählen und <CODE>isdnctrl hangup
<device></CODE> zum Beenden der Verbindung.</LI>
<LI>Richte Deinen Dialmode korrekt ein (siehe Frage
<A HREF="i4lfaq-de-11.html#dialout_dialmode">dialout_dialmode</A>). Setze z.B. den Dialmode
auf <CODE>manual</CODE> in <CODE>ip-down</CODE>. Dann findet eine automatische
Hinauswahl nur einmal statt, wenn Du den Dialmode auf <CODE>auto</CODE> setzt.</LI>
<LI>Entferne die Telefonnummer des Interfaces oder stelle eine
ungültige Nummer ein. Dann kannst Du an den Beschwerden im syslog
sehen, ob ein Prozess Pakete in die Welt hinaus schicken will.</LI>
<LI>Schalte das System ab.</LI>
<LI>Lösche die Route zum ISDN-Device.
Ein Beispiel, wie jedes automatische Wählen vermieden wird:
<HR>
<PRE>
/sbin/route del default
/sbin/isdnctrl system off
/sbin/ifconfig ippp0 down
</PRE>
<HR>
So läuft wieder alles normal:
<HR>
<PRE>
/sbin/isdnctrl system on
/sbin/ifconfig ippp0 up
/sbin/route add $GATE-IP dev ippp0
/sbin/route add default ippp0
</PRE>
<HR>
Diese Methode hat den Nachteil, daß überhaupt kein
Wählvorgang möglich ist.</LI>
</OL>
</P>
<H2><A NAME="dod_strategy"></A> <A NAME="ss17.5">17.5</A> <A HREF="i4lfaq-de.html#toc17.5">dod_strategy: Wie überprüfe ich unerklärbare Wählvorgänge? </A>
</H2>
<P>Das Finden der Ursache von unerwarteten Wählvorgängen ist
der erste Schritt, sie zu stoppen.
Dieses Finden ist jedoch normalerweise schwieriger als die
Problemlösung. Hier sind Vorschläge, was Du tun kannst:
<UL>
<LI> Zuerst trennst Du Deinen Dialout-Server von Deinem LAN, um
herauszufinden, wer für die Wählvorgänge verantwortlich
ist: der Dialout-Server selbst oder ein Client in Deinem LAN. Bei
Windows Clients siehe Frage
<A HREF="#dod_winclient">dod_winclient</A>.</LI>
<LI> Versuche, mit 'isdnctrl verbose 3' herauszufinden, welches
TCP/IP-Paket die Verbindung auslöst. Es sollte in den
Kernelmeldungen (anzusehen mit <CODE>dmesg</CODE>) etwas in dieser Art
auftauchen: <CODE>OPEN: 141.76.60.54 - 193.171.67.253 TCP, port: 1686 -
540</CODE>. In diesem Beispiel versucht unser Computer, auf dem Port 540
Mail abzuholen (UUCP über TCP/IP über ISDN) - die Portnummer
kann man in <CODE>/etc/services</CODE> nachsehen. Beachte bitte, daß
nur das auslösende Paket gemeldet wird.</LI>
<LI> Wenn Du ipppd benutzt: erstelle ein tcpdump, das Dir die Daten
der syncPPP encapsulation zeigt (dazu benötigst Du eventuell
einen Patch - siehe Frage
<A HREF="i4lfaq-de-8.html#trouble_tcpdump">trouble_tcpdump</A>).</LI>
<LI> Versuche, einen Systemdienst nach dem anderen zu deaktivieren
und prüfe, ob sich die Sache beruhigt. named, sendmail und auch
smbd (Samba) sind gute Kandidaten für das Aufbauen von
Verbindungen (siehe Fragen
<A HREF="#dod_localdns">dod_localdns</A>,
<A HREF="#dod_sendmail">dod_sendmail</A>,
<A HREF="#dod_samba">dod_samba</A>).</LI>
<LI> Wenn broadcasts das Problem sind, kannst Du auch die
Zieladdresse auf das dummy0-Interface legen. Das ist zwar nicht sauber
aber es funktioniert.</LI>
</UL>
</P>
<H2><A NAME="dod_winclient"></A> <A NAME="ss17.6">17.6</A> <A HREF="i4lfaq-de.html#toc17.6">dod_winclient: Kann es sein, daß die Win95-Maschine in meinem LAN automatische Wählvorgänge auslöst? </A>
</H2>
<P>Ja. Beim Start von Windows 3.11/95 versucht dieses, sich mit dem
Nameserver Deines Providers zu unterhalten (falls bekannt) um einige
Domains aufzulösen (z.B. WORKGROUP.xxx). Hier folgen
Möglichkeiten, dieses zu vermeiden:
<UL>
<LI> Schalte die Option <CODE>Use DNS for Windows Names
Resolution</CODE> auf allen Windows-Computern Deines LAN ab.</LI>
<LI> Setze einen lokalen DNS auf, der alle Anfragen
beantwortet. Siehe Frage
<A HREF="#dod_localdns">dod_localdns</A>.</LI>
</UL>
</P>
<H2><A NAME="dod_localdns"></A> <A NAME="ss17.7">17.7</A> <A HREF="i4lfaq-de.html#toc17.7">dod_localdns: Ich habe einen lokalen DNS eingerichtet. Warum löst dieser unerwünschte Anwahlen aus? Wie finde ich die Ursache? </A>
</H2>
<P>Schalte in named den Debug-Level 1 ein und schau Dir das Logfile in
<CODE>/var/tmp</CODE> an. Du findest da sehr oft normale DNS-Anfragen von
Windows-Maschinen. Das Problem ist, daß Namen wie
"WORKGROUP.domain.de" abgefragt werden, d.h., Namen, die der DNS nicht
kennen kann. Windows scheint nach seinem master browser oder einem
Domain-Controller zu suchen (deutschsprachige Leser finden in der ct
12/99, Seite 224: "Schnitzeljagd - Netzwerkumgebung und Browserdienst
im Windows-Netzwerk" weitere Details). Zur Umgehung dieses Problems
muss der Name der Workgroup per DNS aufgelöst werden
können. Oder setze einen Primary Domain Controller in Deinem LAN
ein.</P>
<H2><A NAME="dod_forwarddns"></A> <A NAME="ss17.8">17.8</A> <A HREF="i4lfaq-de.html#toc17.8">dod_forwarddns: Ich habe meinen Nameserver im 'forward' Modus konfiguriert, mit einer Adresse. Nun wählt er fast jede Minute?</A>
</H2>
<P>Von Zeit zu Zeit wird der Nameserver eine Anfrage an seinen Forwarder
schicken. Das löst eine Anwahl aus. Da Dein ISP dynamische
IP-Adressen benutzt wird die Anfrage mit einer falschen IP-Adresse
hinaus geschickt (zum Zeitpunkt der Starts der Verbindung). Also wird
keine Antwort empfangen. Bind wartet eine Minute und wiederholt den
Vorgang. Wenn Deine Verbindung in dieser Zeit getrennt wurde,
löst das einen neuen Wählvorgang mit wiederum einer anderen
Adresse aus, usw.n...</P>
<P>Als Workaround kannst Du die Wartezeit zwischen den Sendeversuchen
verkürzen, wie es bei der Frage
<A HREF="i4lfaq-de-11.html#dialout_bind">dialout_bind</A> beschrieben wird.</P>
<P>Alternativ kannst Du die Option "dialup yes;" in der
named.conf setzen. Dadurch wird named beim Start nur eine Interaktion
mit dem Verteiler durchführen (und dabei ein Auswählen
auslösen). Danach wird named ein sehr langes Intervall (24h?)
abwarten ehe er eine erneute Abfrage startet.
named wird nur bei direkten Anfragen mit dem Verteiler in Kontakt treten
und das passiert im Normalfall wenn Du sowieso verbunden bist.</P>
<H2><A NAME="dod_sendmail"></A> <A NAME="ss17.9">17.9</A> <A HREF="i4lfaq-de.html#toc17.9">dod_sendmail: Wie kann ich erreichen, daß sendmail zwar keine Verbindungen aufbaut aber trotzdem die lokale Mail ausliefert? </A>
</H2>
<P>Zuerst musst Du sendmail dazu bringen, keine DNS-Verbindungen zu
öffnen. Du musst die Optionen 'nodns' und 'nocanonify'
aktivieren.</P>
<P>Wenn Du einen smarthost hast, musst Du sicherstellen, daß wegen
ihm kein Nameserver abgefragt wird. Du kannst den smarthost direkt mit
seiner IP-Addresse angeben oder seinen Namen in /etc/hosts eintragen
(/etc/host.conf sollte dann die Zeile 'order hosts bind' enthalten).</P>
<P>Setze alle nicht lokalen Mailer auf 'expensive'
('define(SMTP_MAILER_FLAGS, e)') und verbiete dann sendmail,
automatisch über diese <I>teueren</I> Wege zu verbinden (mit
einem 'define('confCON_EXPENSIVE", 'True')'). Der Aufruf von sendmail sollte
keine Zeitangabe für die Option '-q' enthalten (d.h., nur '-bd
-os -q'). '-os' bewirkt, daß alle Mails in die Warteschlange
eingereiht werden (was nicht verhindert, daß lokale Mails sofort
ausgeliefert werden). Der einzige Haken ist, daß sendmail beim
Booten Mail, die noch in der Warteschlange liegt, ausliefern will,
obwohl das Netzwerk noch nicht läuft. Deshalb solltest Du beim
Booten alle Mails aus /var/mqueue entfernen bevor sendmail gestartet
wird und nach dem Start von sendmail wieder dort ablegen.</P>
<P>Mail an <I>teuere</I> Mailer wird nun nur durch den expliziten
Aufruf 'sendmail -q' abgeschickt.</P>
<H2><A NAME="dod_samba"></A> <A NAME="ss17.10">17.10</A> <A HREF="i4lfaq-de.html#toc17.10">dod_samba: Das Samba-Paket löst bei mir immer Wählvorgänge aus. Wie kann ich das vermeiden? </A>
</H2>
<P>Andreas Glahn <CODE>
<A HREF="mailto:andreas@tao.westfalen.de">andreas@tao.westfalen.de</A></CODE> schrieb am 31 Januar 1997: Ich
hatte das gleiche Problem. Dann gab ich beim Start des Samba-Demons
diesem die interne IP-Addresse, die ich hier zuhause benutze. Seither
wird eine Anfrage von Samba nicht mehr an das default gateway
geschickt sondern bleibt intern.</P>
<P>Schau Dir die Konfiguration mit netstat und tcpdump an. Mit tcpdump
findest Du schnell heraus, zu welcher IP-Addresse Samba verbinden
will.</P>
<P>Mein interner Linux Computer hat z.B.: 192.168.99.99
und
mein Win95 Computer hat: 192.168.99.88</P>
<P>Auf dem Linux Computer starte ich Samba mit:
<HR>
<PRE>
nmdb -S -B 192.168.99.255 -I 192.168.99.99
</PRE>
<HR>
Schau Dir auch die vorherige Frage an: benutze -broadcast und
vielleicht -arp bei der Definition des Interfaces!</P>
<P>Durchsuche die Hilfeseiten der Samba-Konfigurationsdatei nach weiteren
Möglichkeiten des Vermeidens von Auswählvorgängen (mir
wurde gesagt, daß es einige spezielle Parameter dafür geben
soll).</P>
<H2><A NAME="dod_netscape"></A> <A NAME="ss17.11">17.11</A> <A HREF="i4lfaq-de.html#toc17.11">dod_netscape: Wie kann ich Netscape abgewöhnen, beim Start eine Verbindung aufzubauen? </A>
</H2>
<P>Meistens ist in den Preferences eine nicht lokale Homepage
eingetragen. Nur eine Homepage, die Netscape sofort laden kann
(z.B. 'file://localhost/xxx'), löst keinen sofortigen
Wählvorgang aus. Alternativ kannst Du einen Cache Demon
einrichten, der oft benötigte Seiten speichert.</P>
<P>Des weiteren prüfe Deine Proxy-Einstellungen. Wenn Netscape einen
kompletten Namen anstatt einer IP-Adresse beim Start bekommt, kann es
versuchen, den Namen durch eine DNS-Anfrage aufzulösen. In dem
Fall gib Netscape eine IP-Adresse.</P>
<P>Auch kann es sein, daß Netscape versucht, seinen Newsserver zu
erreichen. Wenn Du dieses Feature nicht benötigst, kannst Du den
Newsserver, den Netscape sucht (vermutlich 'news') in Deinen lokalen
DNS oder in die /etc/hosts aufnehmen und auf 'localhost' verweisen.</P>
<H2><A NAME="dod_closeipconnect"></A> <A NAME="ss17.12">17.12</A> <A HREF="i4lfaq-de.html#toc17.12">dod_closeipconnect: Nach dem Auflegen einer Leitung stelle ich mit <CODE>netstat -nt</CODE> fest, daß IP-Verbindungen noch offen sind. Wie kann ich diese manuell schließen? </A>
</H2>
<P>Dies mag nur mit dem RST-Revoking-Patch (auf den in Frage
<A HREF="#dod_causes">dod_causes</A> hingewiesen wird) funktionieren:
Du kannst das Interface 'runterfahren' und dann wieder 'starten'. Dann
wird es versuchen, hinaus zu wählen. Wenn Du aber vorher die
anzuwählende Telefonnummer entfernt hast, erhältst Du die
Meldung 'no outgoing number...' im syslog und sobald das Interface
wieder gestartet ist werden alle offenen Verbindungen geschlossen.</P>
<P>Du kannst diese durch offene IP-Verbindungen ausgelösten
Wä,hlversuche vermeiden, indem Du eine spezielle
Firewall-Einstellung in <CODE>/etc/ppp/ip-down</CODE> einfügst und
sie in <CODE>/etc/ppp/ip-up</CODE> wieder deaktivierst. Diese
Firewall-Einstellung wehrt alle TCP-Pakete, die nicht den Status
SYNSENT haben, ab. Füge dies in Deine <CODE>/etc/ppp/ip-down</CODE>
ein (bei einem 2.2.x kernel):
<HR>
<PRE>
ipchains -A output -j DENY -p tcp -i 'interface' ! -y
</PRE>
<HR>
Add this in <CODE>/etc/ppp/ip-up</CODE>:
<HR>
<PRE>
ipchains -A output -j DENY -p tcp -i 'interface' ! -y
</PRE>
<HR>
(Bei allen Firewall-Regeln gilt: Am besten schreibt man diese Regeln
in ein Script, das dann mit einem start oder stop aufgerufen wird.).</P>
<P>Beachte, daß diese Firewall-Regel nur ganze Pakete
betrifft. Fragmente werden immer diese Firewall passieren und einen
Wählvorgang auslösen.</P>
<H2><A NAME="dod_onlineoncrash"></A> <A NAME="ss17.13">17.13</A> <A HREF="i4lfaq-de.html#toc17.13">dod_onlineoncrash: Ist es möglich, daß selbst bei einem abgestürzten Computer eine ISDN-Verbindung bestehen bleibt (und die Gebühren weiterlaufen)? </A>
</H2>
<P>Der ISAC Chipset, der auf vielen ISDN-Karten benutzt wird, kann im
auto Modus oder im non-auto Modus laufen. Im auto Modus kann die
Verbindung bei abgestürztem Computer bestehen bleiben (die Karte
hält sie am Leben). Da der HiSax Treiber den non-auto Modus
benutzt, sollte das mit ISDN4LINUX nicht passieren. Wenn einmal kein
Interrupt mehr auf Deiner Maschine verarbeitet wird, wird die
Verbindung spätestens nach einer halben Minute beendet. Ein
Weiterbestehen der Verbindung kann nur in dem unwahrscheinlichen Fall
passieren, wenn die Maschine abstürzt, jedoch Interrupts
weiterhin normal verarbeitet werden.</P>
<P> </P>
<HR>
<A HREF="i4lfaq-de-18.html">Next</A>
<A HREF="i4lfaq-de-16.html">Previous</A>
<A HREF="i4lfaq-de.html#toc17">Contents</A>
</BODY>
</HTML>