[ LUGOS ] IP logging, ipppd
Bostjan Mercun
bostjan at impresija.com
Wed Jan 24 08:37:30 CET 2001
Zivjo
Nejc Skoberne wrote:
>
> Zdravo.
>
> Spet dve vprasanji:
>
> 1. Linux streznik je dial-on-demand server za notranjo mrezo, kamor so
> prikljuceni sami Windows boxi. Zanima me, kako bi lahko izvedel, kdaj
> kateri izmed racunalnikov poskusi dostopati do interneta. Namrec v
> /var/log/messages pise source kot IP od Linux masine in target pac IP
> kamor poskusi dostopat (nato se takoj vzpostavi ISDN povezava):
>
> Jan 22 10:37:28 Linux kernel: OPEN: local.ip.address -> 198.17.208.67
> UDP, port: 1025 -> 53
>
> Zanima me, ce bi se dalo na kak nacin logirat, katera Windows masina
> (torej kater IP), kdaj in kam (do katerega IPja) poskusa dostopati.
Za to rabis poseben software. Recimo ippl, ipfm, iplog (ce se ne motim),
bandmin (ki dela s pomocjo ipchains-ov). Za real-time gledanje je dober
tudi kaksen linsniff, ntop, "/sbin/ipchains -L -M". Ce te zanima kaksna
posebna masina das lahko firewall-u filter za tisto masino z log opcijo
in bos dobil podatke v syslog. Poglej tudi trafshow, ker baje dela
podobno, ampak ga jaz se nisem preizkusil. V glavnem jih dobis na
freshmeat.net.
> 2. Imam tezave z ipppd-jem. Masina je nastavljena dial-on-demand in
> navadno dela vse kot je treba. Vendar vsake toliko casa iz neznanega
> razloga odpove (noce se vec konektati na internet) in jo je treba
> resetirati.
Tukaj ti lahko recem le to, da ima SIOL precejkrat tezave s klicnim
dostopom. Dostikrat jim zavraca gesla, gre kaksen router po gobe in
ponavadi takrat ne prides gor. Za 22. se sicer ne spomnim, da bi se to
dogajalo.
Tudi vrstica:
Jan 22 11:11:55 Soulfly kernel: ippp0: remote hangup
kaze na to, da se je odklopila remote stran, torej SIOL.
Seveda imas pa lahko tudi kaj narobe skonfigurirano. Jaz sem ze pozabil,
kako se dela z ISDN karticami, ker imam zunanji ISDN adapter, tako da
tukaj prepuscam besedo ostalim.
lp
Bostjan
More information about the lugos-list
mailing list