Hi Folks,
schlage mich immer noch mit ISDN rum.
Soweit läuft zwar alles - aber ein Problem habe ich doch noch. Ich habe die Einwahl auf "auto" konfiguriert. D.h. also, wenn eine Anforderung kommt, dann wählt die Fritz-Karte ein. Funktioniert soweit auch ganz gut. Allerdings stellt da "Jemand" Anforderungen, den ich nicht kenne. Soll heißen: Wo/wie kann ich rausbekommen, welcher Prozess die Anwahl fordert. Hintergrund. Es wird kontinuierlich alle 10 bis 15 Minuten eingewählt, obwohl definitiv kein Nutzer und kein entsprechnder Cron-Prozess aktiv sind.
Alle Cron-Prozesse, die eine Einwahl laufen entweder um 0 oder 30. Ntpd-Daemon und yum-updatesd sind abgeschaltet.
Definitiv kein Nutzer aktiv (es ist ein Server mit Samba/squid) und WIN-Clients.
Was könnte das sein? Und wie kann ich den Verursacher identifizieren.
Hier mal der Ablauf aus der /var/log/messages
Nov 14 02:09:54 server kernel: ippp0: dialing 1 90191011... Nov 14 02:09:57 server kernel: isdn_net: ippp0 connected Nov 14 02:09:57 server ipppd[26695]: Local number: , Remote number: 90191011, Type: outgoing Nov 14 02:09:57 server ipppd[26695]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, linkunit: 0, fd: 8 Nov 14 02:09:57 server ipppd[26695]: Remote message: Nov 14 02:09:57 server ipppd[26695]: MPPP negotiation, He: No We: No Nov 14 02:09:57 server ipppd[26695]: CCP enabled! Trying CCP. Nov 14 02:09:57 server ipppd[26695]: CCP: got ccp-unit 0 for link 0 (Compression Control Protocol) Nov 14 02:09:57 server ipppd[26695]: ccp_resetci! Nov 14 02:09:57 server last message repeated 2 times Nov 14 02:09:57 server ipppd[26695]: local IP address 217.244.227.89 Nov 14 02:09:57 server ipppd[26695]: remote IP address 217.5.117.185 Nov 14 02:09:57 server ipppd[26695]: ccp_resetci! Nov 14 02:09:57 server ipppd[26695]: ccp_resetci! Nov 14 02:14:04 server kernel: isdn_net: local hangup ippp0 Nov 14 02:14:04 server kernel: ippp0: Chargesum is 0 Nov 14 02:14:04 server ipppd[26695]: Modem hangup Nov 14 02:14:04 server ipppd[26695]: Connection terminated. Nov 14 02:14:04 server ipppd[26695]: taking down PHASE_DEAD link 0, linkunit: 0 Nov 14 02:14:04 server ipppd[26695]: closing fd 8 from unit 0 Nov 14 02:14:04 server ipppd[26695]: link 0 closed , linkunit: 0 Nov 14 02:14:04 server ipppd[26695]: reinit_unit: 0 Nov 14 02:14:04 server ipppd[26695]: Connect[0]: /dev/ippp0, fd: 8 Nov 14 02:14:04 server kernel: isdn: fcpcipnp0,ch0 cause: E0510 Nov 14 02:26:34 server kernel: ippp0: dialing 1 90191011...
Danke Timothy
P.S: Habe z.Zt. nur remote-Zugriff auf den Rechner
Was ist mit Broadcasts die üblichen Samba bzw smb Verdächtigen und Nameserver Versuch mal mit wireshark die Anfragen mitzuschneiden und sperre die entsprechenden Ports per Firewall.
Gruß Harry
Timothy Kesten schrieb:
Hi Folks,
schlage mich immer noch mit ISDN rum.
Soweit läuft zwar alles - aber ein Problem habe ich doch noch. Ich habe die Einwahl auf "auto" konfiguriert. D.h. also, wenn eine Anforderung kommt, dann wählt die Fritz-Karte ein. Funktioniert soweit auch ganz gut. Allerdings stellt da "Jemand" Anforderungen, den ich nicht kenne. Soll heißen: Wo/wie kann ich rausbekommen, welcher Prozess die Anwahl fordert. Hintergrund. Es wird kontinuierlich alle 10 bis 15 Minuten eingewählt, obwohl definitiv kein Nutzer und kein entsprechnder Cron-Prozess aktiv sind.
Alle Cron-Prozesse, die eine Einwahl laufen entweder um 0 oder 30. Ntpd-Daemon und yum-updatesd sind abgeschaltet.
Definitiv kein Nutzer aktiv (es ist ein Server mit Samba/squid) und WIN-Clients.
Was könnte das sein? Und wie kann ich den Verursacher identifizieren.
Hier mal der Ablauf aus der /var/log/messages
Nov 14 02:09:54 server kernel: ippp0: dialing 1 90191011... Nov 14 02:09:57 server kernel: isdn_net: ippp0 connected Nov 14 02:09:57 server ipppd[26695]: Local number: , Remote number: 90191011, Type: outgoing Nov 14 02:09:57 server ipppd[26695]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, linkunit: 0, fd: 8 Nov 14 02:09:57 server ipppd[26695]: Remote message: Nov 14 02:09:57 server ipppd[26695]: MPPP negotiation, He: No We: No Nov 14 02:09:57 server ipppd[26695]: CCP enabled! Trying CCP. Nov 14 02:09:57 server ipppd[26695]: CCP: got ccp-unit 0 for link 0 (Compression Control Protocol) Nov 14 02:09:57 server ipppd[26695]: ccp_resetci! Nov 14 02:09:57 server last message repeated 2 times Nov 14 02:09:57 server ipppd[26695]: local IP address 217.244.227.89 Nov 14 02:09:57 server ipppd[26695]: remote IP address 217.5.117.185 Nov 14 02:09:57 server ipppd[26695]: ccp_resetci! Nov 14 02:09:57 server ipppd[26695]: ccp_resetci! Nov 14 02:14:04 server kernel: isdn_net: local hangup ippp0 Nov 14 02:14:04 server kernel: ippp0: Chargesum is 0 Nov 14 02:14:04 server ipppd[26695]: Modem hangup Nov 14 02:14:04 server ipppd[26695]: Connection terminated. Nov 14 02:14:04 server ipppd[26695]: taking down PHASE_DEAD link 0, linkunit: 0 Nov 14 02:14:04 server ipppd[26695]: closing fd 8 from unit 0 Nov 14 02:14:04 server ipppd[26695]: link 0 closed , linkunit: 0 Nov 14 02:14:04 server ipppd[26695]: reinit_unit: 0 Nov 14 02:14:04 server ipppd[26695]: Connect[0]: /dev/ippp0, fd: 8 Nov 14 02:14:04 server kernel: isdn: fcpcipnp0,ch0 cause: E0510 Nov 14 02:26:34 server kernel: ippp0: dialing 1 90191011...
Danke Timothy
P.S: Habe z.Zt. nur remote-Zugriff auf den Rechner