PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewallscript braucht lange bei Interneteinwahl


dabe
21.05.01, 23:14
Hi!

Dauert bei Euch das laden der Firewall-Regeln während der Einwahl auch so ca. 7 Sek.? Ich nutze die Suse Linux Prof. 7.1. und die Verbindung ins Internet steht erst nach ca. 15-20 sek. Wenn ich die FW nicht starte, also in etc/rc.config START_FW = no, dann geht es innerhalb von 7 Sek., aber mit Firewall dauert es schon ziemlich lange dadurch ist ja schon irgendwie der Vorteil von Dial on Demand (T-DSL Router) nicht mehr so groß.

Habt ihr eventuell ´ne Ahnung voran das liegen kann? Ich füge mal das Log unten an.

Daniel

P.S.: Hab vorher schon wieder ins falsche Forum gepostet, sorry

May 6 20:30:10 linux pppd[228]: Starting link
May 6 20:30:10 linux pppd[228]: Perms of /dev/pppox0 are ok, no 'mesg
n' neccesary.
May 6 20:30:10 linux pppoed[6256]: ppp_connect came back!
May 6 20:30:10 linux kernel: pppox_write: illegal 23 chars from user
space
May 6 20:30:10 linux pppd[228]: Serial connection established.
May 6 20:30:10 linux pppd[228]: Connect: ppp0 <--> /dev/pppox0
May 6 20:30:11 linux pppd[228]: sent [LCP ConfReq id=0x10 <mru 1490>
<asyncmap 0x0> <magic 0xcb8495ce>]
May 6 20:30:11 linux pppd[228]: rcvd [LCP ConfRej id=0x10 <asyncmap
0x0>]
May 6 20:30:11 linux pppd[228]: sent [LCP ConfReq id=0x11 <mru 1490>
<magic 0xcb8495ce>]
May 6 20:30:11 linux pppd[228]: rcvd [LCP ConfAck id=0x11 <mru 1490>
<magic 0xcb8495ce>]
May 6 20:30:13 linux pppd[228]: rcvd [LCP ConfReq id=0xbc <mru 1492>
<auth pap> <magic 0x4f9c81f6>]
May 6 20:30:13 linux pppd[228]: sent [LCP ConfAck id=0xbc <mru 1492>
<auth pap> <magic 0x4f9c81f6>]
May 6 20:30:13 linux pppd[228]: sent [LCP EchoReq id=0x0
magic=0xcb8495ce]
May 6 20:30:13 linux pppd[228]: sent [PAP AuthReq id=0x6
user="xxxxxxxxxxxxxxxxxxxxxxx@t-online.de" password=<hidden>]
May 6 20:30:15 linux pppd[228]: rcvd [PAP AuthAck id=0x6 ""]
May 6 20:30:15 linux pppd[228]: sent [IPCP ConfReq id=0xb <addr
217.83.125.203> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
May 6 20:30:15 linux pppd[228]: rcvd [IPCP TermAck id=0xb]
May 6 20:30:15 linux pppd[228]: rcvd [IPCP ConfReq id=0x33 <addr
217.5.98.78>]
May 6 20:30:15 linux pppd[228]: sent [IPCP ConfAck id=0x33 <addr
217.5.98.78>]
May 6 20:30:18 linux pppd[228]: sent [IPCP ConfReq id=0xb <addr
217.83.125.203> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
May 6 20:30:18 linux pppd[228]: rcvd [IPCP ConfNak id=0xb <addr
217.83.124.124> <ms-dns1 217.5.112.145> <ms-dns3 194.25.2.129>]
May 6 20:30:18 linux pppd[228]: sent [IPCP ConfReq id=0xc <addr
217.83.124.124> <ms-dns1 217.5.112.145> <ms-dns3 194.25.2.129>]
May 6 20:30:18 linux pppd[228]: rcvd [IPCP ConfAck id=0xc <addr
217.83.124.124> <ms-dns1 217.5.112.145> <ms-dns3 194.25.2.129>]
May 6 20:30:18 linux pppd[228]: Local IP address changed to
217.83.124.124
May 6 20:30:19 linux pppd[228]: Open UDP 217.83.124.124:1032 ->
212.185.248.180:53
May 6 20:30:19 linux pppd[228]: sent [IP data] 45 10 00 3a 62 42 00 00
...
May 6 20:30:19 linux pppd[228]: Script /etc/ppp/ip-up started (pid
6257)
May 6 20:30:19 linux ip-up: FW_ALLOW_INCOMING_HIGHPORTS_UDP should be
set to yes, if you are running a DNS server!
May 6 20:30:26 linux SuSEfirewall: Firewall rules successfully set from

/etc/rc.config.d/firewall.rc.config
May 6 20:30:27 linux pppd[228]: Script /etc/ppp/ip-up finished (pid
6257), status = 0x0
May 6 20:30:30 linux pppd[228]: rcvd [LCP EchoReq id=0xbd
magic=0x4f9c81f6]
May 6 20:30:30 linux pppd[228]: sent [LCP EchoRep id=0xbd
magic=0xcb8495ce]
May 6 20:30:43 linux pppd[228]: sent [LCP EchoReq id=0x1
magic=0xcb8495ce]
ullifichte
23.05.01, 10:23
Hi, also, das mit der langen Einwahl habe ich auch hier, scheint normal zu sein?!?
Allerdings hat sich bei dir noch ein Fehler eingeschlichen:
[Fehlermeldung]
FW_ALLOW_INCOMING_HIGHPORTS_UDP should be
set to yes, if you are running a DNS server!

Den Wert solltest du auch "yes" setzen!
Gruß

Ulli
dabe
23.05.01, 10:56
Hi!

Habe ich gemacht, jetzt meldet er das auch nicht mehr. Nur ob das tatsächlich normal ist, dass der gesamte Einwahlvorgang solange dauert weiss ich nicht. Ich hatte mal im Internet ein Logfile gesehen da ging die ganze Prozedur in gut 5 sek. über die Bühne.

Cu Daniel