Liebes Forum,
vielleicht kannst du mir helfen:
Wir haben in unserem Büro einen"Fritz-Rechner" mit Verbindung zur Außenwelt.
(suse 7.0)
Die Arbeitsplatzrechner sind W98 & NT-Rechner.
Die Einwahl ins Internet erfolgt über das LAN durch den squid-proxy.
eMailabholung mit scriptausführung bei "ip-up".
Zum Problem:
Da wir unverständliche hohe Einwahlzeiten hatten, suchten wir nach der Ursache.
Siehe da, 2 Windows-NT-rechner konnten doch tatsächlich über ihr Outlook (senden & empfangen) eine Einwahl durch den "Fritz-Rechner" auslösen!
Als erstes wurde dann zunächst der Button für regelmäßig abholen deaktiviert.
Doch sobald sie manuell abholen, wird weiterhin eine Einwahl erzeugt.
Das Komische:
Alle NT-Rechner haben gleiche Rechte (fast keine).
Doch nur bei zweien tritt das Problem auf.
Die "hosts"-Datei ist auch bei allen gleich.
#
Da unsere LINUX-Kenntnisse beschränkt sind, bitte ich das Forum hiermit um Ratschläge.
Liegt es an den NT-Rechnern oder an LINUX?

Gruß

Es kommt drauf an, welche Programme du auf Linux laufen hast, aber mit hoher Warscheinlichkeit liegt es an Windoof, da selbst Win98 beim starten nach Multicast-Routern sucht oder so'n grampf.

hallo

trage doch mal die ip-adressen der rechner
in die hosts datei (/etc/hosts) des linux rechner ein

ich hoffe es hilft

mfg
hjn

Danke erstmal.
Das war's aber leider nicht!
Ergänzung:
Das System läuft seit 3 Jahren eigendlich einwandfrei.
Die Arbeitsplatzrechner sind natürlich in der /etc/hosts angegeben.
- Kein W98-Rechner kann eine Einwahl über das Mail-Programm erzeugen.
Es wird lediglich im Postfach auf dem Fritz-Rechner nachgeschaut.
- 3 NT-Recher funktionieren diesbezüglich auch wie gewünscht
- Lediglich 2 NT-Rechner schaffen das aus mir unerklärlichen Gründen!

Gibt's weitere Tipps?

Vielleicht solltest Du mal ein anderes eMail-Programm verwenden, oder benutzt du auch Outlook auf den Rechnern die keine Einwahl erzeugen ?
Vielleicht ist es ja so, das Outlook auf den beiden Rechnern versucht eine HTML-Mail darzustellen (und dabei irgendwelche Bilder oder so aus dem internet holen will..)

Gerade bei einem Firmenrechner wär ich vorsichtig mit Outlook ....
Durch das einspielen diverser Sicherheitspatches kommt man ja gar nicht mehr zum Arbeiten ;-)

MfG
formtapez

Original geschrieben von J. D. Bakel
Das war's aber leider nicht!
Ergänzung:
Das System läuft seit 3 Jahren eigendlich einwandfrei.
Die Arbeitsplatzrechner sind natürlich in der /etc/hosts angegeben.
- Kein W98-Rechner kann eine Einwahl über das Mail-Programm erzeugen.
Es wird lediglich im Postfach auf dem Fritz-Rechner nachgeschaut.
- 3 NT-Recher funktionieren diesbezüglich auch wie gewünscht
- Lediglich 2 NT-Rechner schaffen das aus mir unerklärlichen Gründen!

Gibt's weitere Tipps?

Du hast also auf der Linux Maschine fetchmail/popserver installiert und die Win Clients haolen von dort ihre Mail ab.
Wenn jetzt beim abholen der Mail vom Linux Rechner eine Interneteinwahl initiiert wird, wird wohl irgendein Reverse lookup o.ä. gemacht. Überprüfe Deine Namensauflösung.

Nachdem nur manche der NT-Kisten die Einawhl mit Outlook verursachen ist es eine Client-Einstellung.
Ich vermute die Einstellung im Outlook mit den Emai-Adresse ist nicht ganz sauber, prüfe also ob die Adresse sowie Antwortadresse korrekt ist.
Zudem solltest Du auch prüfen, ob nicht andere Internetkonten auch abgefragt werden.

Nochmal Danke an die vielen Helfer.

@formtapez
Sicher könnte ich ein anderes eMail-Programm verwenden. Will ich aber nicht.
Bezüglich html-Anforderung aus www:
Geht doch nicht, weil keine Verbindung zum squid-proxy im Browser konfiguriert wurde. (Keine "Surf"-Rechner)

@Jorge
"Überprüfe Deine Namensauflösung !"
Das hört sich interessant an, kann ich aber so nix mit anfangen.
Hat das was mit resolve zu tun?
Ich erbitte weitere Infos.

@philippmueller
alle haben 192.0.0.42 (Linux-Rechner) als Posteingangs und -ausgangsrechner eingerichtet, und zwar ausschließlich! (Sind auch sowieso alle gleich eingerichtet!)
Externe Postfächer abfragen ist von einem Arbeitsplatzrechner doch gar nicht möglich, ohne einen entsprechenden Eintrag in der .fetchmalrc auf dem Linuxrechner , oder ?

Anlage:
/var/log/messages bzw / mail

192.0.0.111 : Das ist der "Bösewicht"

/var/log/messages

Dec 5 13:29:00 mail2 popper[31564]: connect from 192.0.0.111 (192.0.0.111)
Dec 5 13:29:00 mail2 kernel: OPEN: 192.168.0.99 -> 62.225.253.9 UDP, port: 1502 -> 53
Dec 5 13:29:00 mail2 kernel: ippp0: dialing 1 00191011...
Dec 5 13:29:00 mail2 isdnlog: Dec 05 13:29:00 * tei 115 calling +1 91011, USA, with +49 911/2, Nürnberg RING (Datenuebertragung (64 kBit/s oder V.110))
Dec 5 13:29:02 mail2 isdnlog: Dec 05 13:29:02 tei 115 calling +1 91011, USA, with +49 911/2, Nürnberg Time:Wed Dec 5 13:26:31 2001
Dec 5 13:29:02 mail2 isdnlog: Dec 05 13:29:02 tei 115 calling +1 91011, USA, with +49 911/2, Nürnberg CONNECT
Dec 5 13:29:02 mail2 isdnlog: Dec 05 13:29:02 tei 115 calling +1 91011, USA, with +49 911/2, Nürnberg CHARGE: 0.480 DM/60s = 0.480 DM/Min (DTAG ISDN, Welt 1, täglich)
Dec 5 13:29:02 mail2 isdnlog: Dec 05 13:29:02 tei 115 calling +1 91011, USA, with +49 911/2, Nürnberg HINT: Better use 01013:Tele 2 Privatkunden, 0.100 DM/60s = 0.100 DM/Min, saving 0.447 DM/Min
Dec 5 13:29:02 mail2 isdnlog: Dec 05 13:29:02 tei 115 calling +1 91011, USA, with +49 911/2, Nürnberg 1.CI 0.480 DM (now)
Dec 5 13:29:02 mail2 isdnlog: Dec 05 13:29:02 tei 115 calling +1 91011, USA, with +49 911/2, Nürnberg NEXT CI AFTER 01:00 (DTAG ISDN, Welt 1, täglich)
Dec 5 13:29:03 mail2 ipppd[27532]: Local number: 2, Remote number: 00191011, Type: outgoing
Dec 5 13:29:03 mail2 ipppd[27532]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, linkunit: 0, fd: 8
Dec 5 13:29:03 mail2 kernel: isdn_net: ippp0 connected
Dec 5 13:29:03 mail2 ipppd[27532]: Remote message:
Dec 5 13:29:03 mail2 ipppd[27532]: MPPP negotiation, He: No We: No
Dec 5 13:29:03 mail2 kernel: Received CCP frame from peer
Dec 5 13:29:03 mail2 kernel: [0/0].ccp-rcv[0]: 01 01 00 09 11 05 00 01 04
Dec 5 13:29:03 mail2 ipppd[27532]: local IP address 62.226.105.176
Dec 5 13:29:03 mail2 ipppd[27532]: remote IP address 62.225.253.81
Dec 5 13:29:03 mail2 ip-up: Modified /etc/resolv.conf for DNS at ippp0
Dec 5 13:29:03 mail2 su: (to mailservice) td on none
Dec 5 13:29:04 mail2 ip-up: PING sts.netrek.de (212.76.128.69): 56 data bytes
Dec 5 13:29:04 mail2 ip-up: ^M--- sts.netrek.de ping statistics ---
Dec 5 13:29:04 mail2 ip-up: 1 packets transmitted, 1 packets received, 0% packet loss
Dec 5 13:29:04 mail2 ip-up: round-trip min/avg/max = 65.094/65.094/65.094 ms
Dec 5 13:29:09 mail2 isdnlog: Dec 05 13:29:09 * tei 127 calling ? with ? Time:Wed Dec 5 13:27:01 2001
Dec 5 13:29:39 mail2 isdnlog: Dec 05 13:29:39 * tei 127 calling ? with ? Time:Wed Dec 5 13:27:31 2001
Dec 5 13:30:02 mail2 isdnlog: Dec 05 13:30:02 tei 115 calling +1 91011, USA, with +49 911/2, Nürnberg 2.CI 0.960 DM (after 0:01:00)
Dec 5 13:30:09 mail2 isdnlog: Dec 05 13:30:09 * tei 127 calling ? with ? Time:Wed Dec 5 13:28:01 2001
Dec 5 13:30:39 mail2 isdnlog: Dec 05 13:30:39 * tei 127 calling ? with ? Time:Wed Dec 5 13:28:31 2001
Dec 5 13:31:02 mail2 isdnlog: Dec 05 13:31:02 tei 115 calling +1 91011, USA, with +49 911/2, Nürnberg 3.CI 1.440 DM (after 0:02:00)
Dec 5 13:31:09 mail2 isdnlog: Dec 05 13:31:09 * tei 127 calling ? with ? Time:Wed Dec 5 13:29:01 2001

hier aus /var/log/mail die letzten Zeilen :

Dec 5 13:29:05 mail2 popper[31564]: (v2.53) Unable to get canonical name of client, err = 0
Dec 5 13:29:05 mail2 popper[31564]: Stats: helmsen 0 0 0 0
Dec 5 13:32:59 mail2 sendmail[31685]: fB5CWx231685: Authentication-Warning: mail2.beye: Host [127.0.0.1] claimed to be localhost

kernel: OPEN: 192.168.0.99 -> 62.225.253.9 UDP, port: 1502 -> 53

hier ist 192.168.0.99 der bösewicht, der will eine Namensanfrage (port 53) auf 62.225.253.9 machen, prüf mal welchen dns der verwendet.

Ich VERSUCHE mal zu antworten:

192.168.0.99
Das ist der Linux-Rechner-Name für Kontakt zur Außenwelt.
(Ich glaube während der ppp-konfiguration vergeben)

192.0.0.42
Das ist der gleiche Rechner für das LAN-Netz (also der "Ansprechpartner" der Arbeitsplätze)

192.0.0.111
Das ist wirklich der NT-Rechner, der die Einwahl provozieren kann.





Das ist der Inhalt der Datei /etc/resolv.conf

search beye
nameserver 62.225.253.9
nameserver 194.25.2.129

Noch eine Anmerkung zur Ausgabe:

"Dec 5 13:29:03 mail2 ip-up: Modified /etc/resolv.conf for DNS at ippp0 "

Warum die Datei modified und danach wieder restored wird weiß ich nicht.
(vielleicht unsaubere SuseConfig + Änderung"perHand")

Apropos:
hier Datei " /etc/resolv.conf.SuSEconfig"

#
# /etc/resolv.conf
#
# Automatically generated by SuSEconfig on Wed Nov 14 08:11:31 CET 2001.
#
# PLEASE DO NOT EDIT THIS FILE!
#
# Change variables (NAMESERVER + SEARCHLIST) in /etc/rc.config instead.
#
#
search beye
nameserver 194.25.2.129



Danke im Voraus für weitere Hilfe !

Externe Postfächer abfragen ist von einem Arbeitsplatzrechner doch gar nicht möglich, ohne einen entsprechenden Eintrag in der .fetchmalrc auf dem Linuxrechner , oder ?
Sicher kann jeder an seiner Kiste in Outlook weitere Dienste und damit externe Postfächer einrichten. Ob diese dann funktionieren, hängt von Deiner Firewall ab, aber eingerichtet werden sie, damit wird auch automatisch regelmäßig nach denen gefragt.

Dazu braucht er auch Deinen lokalen Mailserver nicht.

Vieleicht ist gerade bei einem der Outlook-Rechnern noch ein zusätzliches Mailkonto eingerichtet. Schau dort mal unter die Dienste.
Auch solltest Du sehen und welche Email-Adressen (Absender und Antwortadressen) dort eingerichtet sind.
Nicht das hier noch eine externe Domain angegeben ist.

Hi,

hast Du den Web-Rechner: 192.168.0.99
"Das ist der Linux-Rechner-Name für Kontakt zur Außenwelt."
in der Datei Hosts eingetragen?

Bei uns ist er gelistet und es funzt ohne Klagen!

Poste doch mal Deine /etc/hosts

Grüße Blade

>/var/log/messages
>
>Dec 5 13:29:00 mail2 popper[31564]: connect from 192.0.0.111 (192.0.0.111)
>Dec 5 13:29:00 mail2 kernel: OPEN: 192.168.0.99 -> 62.225.253.9 UDP, port: 1502 -> 53
>

Das ist eine DNS-Anfrage deines Linux-Rechners an einen Nameserver, direkt nachdem sich ein Client seine Mails holen will. (siehe oben)


>hier aus /var/log/mail die letzten Zeilen :
>
>Dec 5 13:29:05 mail2 popper[31564]: (v2.53) Unable to get canonical name of client, err = 0
>

Dadurch wird meiner Meinung nach diese Anfrage ausgelöst!

Zitat:"
The popper program initializes and verifies that the peer IP address is registered in the local domain, logging a warning message when a connection is made to a client whose IP address doesn't have a canonical name. It also checks to see if a canonical name lookup for the client returns the same peer IP address, logging a warning message if it doesn't.
"

Das bedeutet, popper guckt nach, ob der sich einwählende Client in der lokalen Domain ist, wenn nicht, startet er eine (DNS!)-Anfrage, und prüft, ob der name der IP-Adresse entspricht. Daher deine Einwahl!!!!

Also würde ich irgendwo bei den Domaineinstellungen an den Clients suchen....


Ich hoffe ich konnte dir weiterhelfen.


--
MadOnion

Bitte nicht schlagen.
Danke an alle.
Inbesondere an "verrückte Zwiebel"
Warum dieser Fehler mit den kanonen-hosts?
Das war der Weg zum Fehler.
Überall waren sie eingetragen, die beiden ip-Adressen der "bösen" , nur nicht auf dem Linuxrechner in /etc/hosts.
Sorry an alle, die "viel zu weit" gedacht haben.

Gruß
Johannes D. Bakel
www.falscher-dampfer.de

"Die Arbeitsplatzrechner sind natürlich in der /etc/hosts angegeben. "

Das war nicht fein von mir.
Aus'm bauch raus, sollte man hier nicht antworten !