hi,
ich habe eine Kiste mit rp-pppoe beim Kunden stehen, der dial on demand machen soll. Das einwählen geht, nur das auflegen nicht. Nein, es liegt nicht an Windows Broadcasts/DNS. Das Problem sind die scheiß filesharing tools: │┌82.64.102.41:2798 = 3 144 S--- ppp0 │ │└80.129.110.251:4992 = 0 0 ---- ppp0 │ │┌82.82.106.224:3477 = 2 96 S--- ppp0 │ │└80.129.110.251:4662 = 0 0 ---- ppp0 │ │┌67.70.108.182:3662 = 1 48 S--- ppp0 │ │└80.129.110.251:4180 = 0 0 ---- ppp0 │ │┌217.234.186.110:64273 = 2 96 S--- ppp0 │ │└80.129.110.251:4180 = 0 0 ---- ppp0 │ │┌172.184.2.34:1836 = 4 256 S--- ppp0 │ │└80.129.110.251:1458 = 0 0 ---- ppp0 │ │┌217.82.34.76:1719 = 4 240 S--- ppp0 │ │└80.129.110.251:4992 = 0 0 ---- ppp0 │ │┌80.224.184.220:4531 = 2 96 S--- ppp0 │ │└80.129.110.251:4180 = 0 0 ---- ppp0 │ │┌219.251.61.50:65447 = 2 96 S--- ppp0 │ │└80.129.110.251:4992 = 0 0 ---- ppp0 │ │┌80.238.45.234:4430 = 2 96 S--- ppp0 │ │└80.129.110.251:4180 = 0 0 ---- ppp0 │ │┌82.64.102.41:2902 = 3 144 S--- ppp0 │ │└80.129.110.251:4992 = 0 0 ---- ppp0 │ │┌213.157.11.218:22249 = 4 240 S--- ppp0 │ │└80.129.110.251:4992 Das sind alles Ports, von Edonkey und Co. Welche IPTables Regeln, müsste man anwenden, damit TCP keine Pakete zurücksendet. Ich weiß, die c't hatte mal einen Artikel darüber geschrieben, nur ging es da um einen Hardware Router. Wenn TCP/IPtables ständig da antworten müssen, wird RP-pppoe nie auflegen :-/ wie macht ihr das? -- cu denny Gnupg key can be found under pgp.mit.edu, key ID 0x73137598
signature.asc
Description: This is a digitally signed message part
