unerklärliche ISDN-Einwahl

14/11/2007 - 08:13 von Timothy Kesten | Report spam
Hi Folks,

schlage mich immer noch mit ISDN rum.

System: CentOS5 - FritzCard pci 2.0

Soweit làuft zwar alles - aber ein Problem habe ich doch noch.
Ich habe die Einwahl auf "auto" konfiguriert. D.h. also, wenn eine
Anforderung kommt, dann wàhlt die Fritz-Karte ein.
Funktioniert soweit auch ganz gut.
Allerdings stellt da "Jemand" Anforderungen, den ich nicht kenne.
Soll heißen: Wo/wie kann ich rausbekommen, welcher Prozess die Anwahl
fordert.
Hintergrund. Es wird kontinuierlich alle 10 bis 15 Minuten eingewàhlt,
obwohl definitiv kein Nutzer und kein entsprechnder Cron-Prozess aktiv
sind.

Alle Cron-Prozesse, die eine Einwahl laufen entweder um 0 oder 30.
Ntpd-Daemon und yum-updatesd sind abgeschaltet.

Definitiv kein Nutzer aktiv (es ist ein Server mit Samba/squid) und
WIN-Clients. Win-Clients sind down !!!

Was könnte das sein? Und wie kann ich den Verursacher identifizieren.

Hier mal der Ablauf aus der /var/log/messages

Nov 14 02:09:54 server kernel: ippp0: dialing 1 90191011...
Nov 14 02:09:57 server kernel: isdn_net: ippp0 connected
Nov 14 02:09:57 server ipppd[26695]: Local number: , Remote number:
90191011, Type: outgoing
Nov 14 02:09:57 server ipppd[26695]: PHASE_WAIT -> PHASE_ESTABLISHED,
ifunit: 0, linkunit: 0, fd: 8
Nov 14 02:09:57 server ipppd[26695]: Remote message:
Nov 14 02:09:57 server ipppd[26695]: MPPP negotiation, He: No We: No
Nov 14 02:09:57 server ipppd[26695]: CCP enabled! Trying CCP.
Nov 14 02:09:57 server ipppd[26695]: CCP: got ccp-unit 0 for link 0
(Compression Control Protocol)
Nov 14 02:09:57 server ipppd[26695]: ccp_resetci!
Nov 14 02:09:57 server last message repeated 2 times
Nov 14 02:09:57 server ipppd[26695]: local IP address 217.244.227.89
Nov 14 02:09:57 server ipppd[26695]: remote IP address 217.5.117.185
Nov 14 02:09:57 server ipppd[26695]: ccp_resetci!
Nov 14 02:09:57 server ipppd[26695]: ccp_resetci!
Nov 14 02:14:04 server kernel: isdn_net: local hangup ippp0
Nov 14 02:14:04 server kernel: ippp0: Chargesum is 0
Nov 14 02:14:04 server ipppd[26695]: Modem hangup
Nov 14 02:14:04 server ipppd[26695]: Connection terminated.
Nov 14 02:14:04 server ipppd[26695]: taking down PHASE_DEAD link 0,
linkunit: 0
Nov 14 02:14:04 server ipppd[26695]: closing fd 8 from unit 0
Nov 14 02:14:04 server ipppd[26695]: link 0 closed , linkunit: 0
Nov 14 02:14:04 server ipppd[26695]: reinit_unit: 0
Nov 14 02:14:04 server ipppd[26695]: Connect[0]: /dev/ippp0, fd: 8
Nov 14 02:14:04 server kernel: isdn: fcpcipnp0,ch0 cause: E0510
Nov 14 02:26:34 server kernel: ippp0: dialing 1 90191011...


Danke
Timothy

P.S: Habe z.Zt. nur remote-Zugriff auf den Rechner
 

Lesen sie die antworten

#1 Dominique Görsch
14/11/2007 - 09:30 | Warnen spam
Timothy Kesten schrieb:
Allerdings stellt da "Jemand" Anforderungen, den ich nicht kenne.
Soll heißen: Wo/wie kann ich rausbekommen, welcher Prozess die Anwahl
fordert.
Hintergrund. Es wird kontinuierlich alle 10 bis 15 Minuten eingewàhlt,
obwohl definitiv kein Nutzer und kein entsprechnder Cron-Prozess aktiv
sind.

Was könnte das sein? Und wie kann ich den Verursacher identifizieren.



Ich würde Versuchen mit tcpdump den Netzwerkverkehr zu überwachen. So
solltest du herausfinden können, was für ein Paket die Einwahl triggert
und woher es kommt.

Gruß
Dominique Görsch

Ähnliche fragen