17.10.2008, aktualisiert am 09.11.2008

31515

Probleme mit Bintec-Funkwerk R3000W (NAT denied incoming session on ifc 10001 prot 6...)

Monitor-Message: INET INF NAT: denied incoming session on ifc 10001 'wan-ip':135 <- 190.144.57.52:4519

Hallo,

ich habe meinen R3000W von Bintec bzw. Funkwerk über den Wizard eingerichtet und WAN Partner ist Alice DSL. DHCP ist aktiv auf dem Router.
Morgens neu gestartet läuft alles reibungslos den ganzen Tag bis etwa 19.30 Uhr. Anschliessend viele Einträge im Message Window und kaum noch surfen möglich.

Interface Internet ist evtl. noch up, aber extrem langsam und sehr viele NAT Einträge wie oben beschrieben. Teilweise Interface auch dormant oder down.
Oftmals hilft nur neu booten.

Ach so: Static short hold unter WAN-Partner ist -1 und KeepAlive ist off!

Unter Security ist standartmäßig die SI enable, keine Filter manuell angelegt. NAT ist für Internetinterface aktiv, alles anderen off. Wie gesagt tagsüber alle prima und sehr schnell.

ALTE Konfiguration vor Bintec bestand aus Siemens DSL Modem und D-LINK DI-804HV VPN Router. Lief eigentlich immer durch.

Jemand Ideen oder Vorschläge? Auf Anfrage weitere Infos.

Vielen Dank.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 99609

Url: https://administrator.de/forum/probleme-mit-bintec-funkwerk-r3000w-nat-denied-incoming-session-on-ifc-10001-prot-6-99609.html

Ausgedruckt am: 20.04.2025 um 06:04 Uhr

36 Kommentare

Neuester Kommentar

Hallo,

worin dein Problem genau besteht, kann ich dir nicht sagen. Die NAT-Meldung ist nahezu normal (Portscanner oder verweiste Clients). KeepAlive sollte übrigens auf 'on' stehen.

Interessant wäre jedoch eine Ausgabe der 'PPP' Meldungen aus dem Syslog zur entsprechenden Zeit (Debug Level).

Die unter Security aufgeführten Filter (SIF, Port Filter) sind ohne Eintrag auch eingeschaltet funktionslos.

Grüße, Steffen

Hallo

und vielen Dank für die Antwort.
Keep Alive: Zählt DSL zu den Fest- oder Wählverbindungen? Hatte das dann wohl in der Anleitung falsch verstanden und aktiviere die Funktion gleich wieder.
Ich bin natürlich ein Freund von sauberen Logs, aber okay, einige Einträge sind sicher normal.
Zu den PPP Meldungen und Debug Level: Sorry, wie mache ich das?
Und vermutlich muss ich da wieder bis heute abend warten, wenn das Problem auftritt. Über Nacht ist es auch nicht besser, beginne jeden neuen Tag mit einem Reboot des Router. Aber ist nun auch zuspät, sonst wär ich ja nicht online

Security vernachlässige ich erstmal, schließlich läuft es ja mehr als den halben Tag

Mit freundlichen Grüßen

Oliver

Kann sein das das DoS Attacken oder Ping of Death oder Syn Floods sind.
Ist der Router auf dem WAN Interface pingbar ??
Das solltest du unbedingt abschalten. Ferner natürlich UPnP und auch jeglichen Fernzugriff über Telnet oder Port 80 oder 443.
Der Router sollte keinerlei offenen Ports zum Internet haben und nicht pingbar sein !

Hallo,

zuerst benötigst du einen Syslog-Server um die Meldungen aufzuzeichnen. Ein Syslog-Server ist in den DimeTools (Brickware) enthalten. Kiwisyslog wäre eine gute Alternative.

Nun erstellst du auf dem Router unter
-> 'System' -> 'External System Logging'
einen Eintrag:
Log Host: IP deines Syslog Servers
Level: Debug
den Rest kannst du so lassen.

Die so erhaltene Syslog-Datei sollte dir etwas Lektüre bieten, aber Achtung, die wächst schnell.

Grüße, Steffen

unser ergebnis bei diesen tests:

Starting Nmap 4.20 ( http://insecure.org ) at 2008-10-22 18:36 CEST
All 1697 scanned ports on "meine-ip" are filtered

Nmap finished: 1 IP address (1 host up) scanned in 341.732 seconds

auch ping geht nicht, er hat natürlich bei dem scan hunderte von einträgen im log generiert wegen nat denied

sieht soweit alles dicht aus, oder?

danke für den hinweis, ich hab noch nen kiwi laufen auf dem server und habe den angeworfen

einmal sah ich das keep-alive fehlgeschlagen war, router schafft es danach nicht interface wieder auf up zu bekommen, hängt in dormant und wechselt sich mit blocked/unblocked up, lasse loggen mal ne zeit laufen und hoffe habe bald genauere antworten

okay, es lief eine ganze zeit (einen tag) und heute also wieder die probleme, diesmal geloggt.
hoffe euch sagt das mehr, also fehler zu sehen, aber was tun bzw. was genau ist schuld? danke

log:
2008-10-23 18:40:40 Local0.Debug 192.168.0.254 INET: NAT: new outgoing session on ifc 10001 prot 17 192.168.0.2:54944/85.182.47.33:46484 -> 92.75.16.156:23146
2008-10-23 18:40:43 Local0.Error 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: PPP keep alive failed
2008-10-23 18:40:43 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "last associated link is operational down",status: "interface up" (up) -> "initial / dormant" (dormant)
2008-10-23 18:40:44 Local0.Info 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: outgoing connection closed, duration 36409 sec, 44624023 bytes received, 7806365 bytes sent, 0 charging units, 0 charging amounts
2008-10-23 18:40:44 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 812/6355/2/6: PPPoE session terminated
2008-10-23 18:40:44 Local0.Info 192.168.0.254 INET: dialup if 10001 prot 6 192.168.0.2:1644->207.46.110.134:1863
2008-10-23 18:40:44 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_dialup event",status: "initial / dormant" (dormant) -> "pending dialout" (dormant)
2008-10-23 18:40:44 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:40:44 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 813/0/2/1: PPPoE call identified
2008-10-23 18:40:44 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1847/85.182.47.33:35627 <-> 81.169.145.136:110
2008-10-23 18:40:51 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:40:52 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 814/0/2/1: PPPoE call identified
2008-10-23 18:40:52 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 17 192.168.0.2:54944/85.182.47.33:54767 <-> 85.181.153.125:16215
2008-10-23 18:40:59 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:41:00 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 815/0/2/1: PPPoE call identified
2008-10-23 18:41:06 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 17 192.168.0.2:54944/85.182.47.33:43681 <-> 24.252.114.129:27220
2008-10-23 18:41:07 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:41:08 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 816/0/2/1: PPPoE call identified
2008-10-23 18:41:11 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 17 192.168.0.2:54944/85.182.47.33:55653 <-> 203.104.120.58:32241
2008-10-23 18:41:13 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 17 192.168.0.2:54944/85.182.47.33:46484 <-> 92.75.16.156:23146
2008-10-23 18:41:15 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:41:16 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 817/0/2/1: PPPoE call identified
2008-10-23 18:41:23 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:41:24 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 818/0/2/1: PPPoE call identified
2008-10-23 18:41:27 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:59004 id 29868 "resolver5.gdata.ctmail.com." A 1
2008-10-23 18:41:27 Local0.Debug 192.168.0.254 INET: dnsd: cache 116.92.1.80 for resolver5.gdata.ctmail.com.
2008-10-23 18:41:27 Local0.Debug 192.168.0.254 INET: dnsd: rsp to 192.168.0.2:59004 id 29868 "resolver5.gdata.ctmail.com." A 1/0/0
2008-10-23 18:41:27 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "initiated call wasn't established successful",status: "pending dialout" (dormant) -> "interface blocked" (blocked)
2008-10-23 18:41:28 Local0.Info 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: interface is blocked for 10 seconds
2008-10-23 18:41:28 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1845/85.182.47.33:56950 <-> 212.227.15.178:110
2008-10-23 18:41:28 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1644/85.182.47.33:59119 <-> 207.46.110.134:1863
2008-10-23 18:41:28 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1040/85.182.47.33:64889 <-> 85.179.204.249:59063
2008-10-23 18:41:28 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1848/85.182.47.33:44008 <-> 216.163.188.45:80
2008-10-23 18:41:28 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1835/85.182.47.33:44865 <-> 216.163.188.45:80
2008-10-23 18:41:28 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1831/85.182.47.33:36059 <-> 83.125.39.141:80
2008-10-23 18:41:28 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1829/85.182.47.33:53119 <-> 83.125.39.141:80
2008-10-23 18:41:28 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1825/85.182.47.33:62754 <-> 83.125.39.141:80
2008-10-23 18:41:28 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1816/85.182.47.33:56096 <-> 83.125.39.141:80
2008-10-23 18:41:29 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1802/85.182.47.33:62877 <-> 83.125.39.141:80
2008-10-23 18:41:29 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1765/85.182.47.33:62609 <-> 83.125.39.141:80
2008-10-23 18:41:29 Local0.Debug 192.168.0.254 INET: NAT: delete session on ifc 10001 prot 6 192.168.0.2:1730/85.182.47.33:57212 <-> 216.163.188.45:80
2008-10-23 18:41:35 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:55087 id 13290 "www.macrumors.com." A 1
2008-10-23 18:41:36 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:55087 id 13290 to 213.191.92.87:53 id 32720 "www.macrumors.com." A
2008-10-23 18:41:36 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:55087 id 13290
2008-10-23 18:41:37 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "cyclic timeout check triggered via poll context",status: "interface blocked" (blocked) -> "initial / dormant" (dormant)
2008-10-23 18:41:38 Local0.Info 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: interface is unblocked after 10 seconds
2008-10-23 18:41:38 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_up event",status: "initial / dormant" (dormant) -> "initial / dormant" (dormant)
2008-10-23 18:41:38 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:55087 id 13290
2008-10-23 18:41:38 Local0.Info 192.168.0.254 INET: dialup if 10001 prot 6 192.168.0.2:1850->216.163.188.45:80
2008-10-23 18:41:38 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_dialup event",status: "initial / dormant" (dormant) -> "pending dialout" (dormant)
2008-10-23 18:41:38 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:41:38 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 819/0/2/1: PPPoE call identified
2008-10-23 18:41:39 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:63738 id 28763 "messenger.hotmail.com." A 1
2008-10-23 18:41:39 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63738 id 28763 to 213.191.92.87:53 id 27663 "messenger.hotmail.com." A
2008-10-23 18:41:39 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:55087 id 13290
2008-10-23 18:41:40 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:63738 id 28763
2008-10-23 18:41:40 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:55087 id 13290 to 213.191.92.87:53 id 32720 "www.macrumors.com." A
2008-10-23 18:41:41 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:63738 id 28763
2008-10-23 18:41:43 Local0.Debug 192.168.0.254 INET: msg 'dnsd: retry from 192.168.0.2:63738 id 28763' repeated 1 times
2008-10-23 18:41:43 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:55087 id 13290
2008-10-23 18:41:44 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63738 id 28763 to 213.191.92.87:53 id 27663 "messenger.hotmail.com." A
2008-10-23 18:41:45 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:41:46 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 820/0/2/1: PPPoE call identified
2008-10-23 18:41:46 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:55087 id 13290 to 213.191.92.87:53 id 32720 "www.macrumors.com." A
2008-10-23 18:41:47 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:63738 id 28763
2008-10-23 18:41:49 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63738 id 28763 to 213.191.92.87:53 id 27663 "messenger.hotmail.com." A
2008-10-23 18:41:50 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:55087 id 13290 to 62.109.123.6:53 id 6504 "www.macrumors.com." A
2008-10-23 18:41:53 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:41:54 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 821/0/2/1: PPPoE call identified
2008-10-23 18:41:54 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:58501 id 51710 "gateway.messenger.hotmail.com." A 1
2008-10-23 18:41:54 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:58501 id 51710 to 213.191.92.87:53 id 16295 "gateway.messenger.hotmail.com." A
2008-10-23 18:41:54 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63738 id 28763 to 62.109.123.6:53 id 30934 "messenger.hotmail.com." A
2008-10-23 18:41:55 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:55087 id 13290 to 62.109.123.6:53 id 6504 "www.macrumors.com." A
2008-10-23 18:41:55 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:58501 id 51710
2008-10-23 18:41:59 Local0.Debug 192.168.0.254 INET: msg 'dnsd: retry from 192.168.0.2:58501 id 51710' repeated 2 times
2008-10-23 18:41:59 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63738 id 28763 to 62.109.123.6:53 id 30934 "messenger.hotmail.com." A
2008-10-23 18:41:59 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:58501 id 51710 to 213.191.92.87:53 id 16295 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:00 Local0.Info 192.168.0.254 INET: refuse from if 150000 prot 17 192.168.0.2:137->192.168.0.254:137 (RI 1 FI 1)
2008-10-23 18:42:00 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:55087 id 13290 to 62.109.123.6:53 id 6504 "www.macrumors.com." A
2008-10-23 18:42:01 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:53942 id 51629 "www.macrumors.com." A 1
2008-10-23 18:42:01 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53942 id 51629 to 213.191.92.87:53 id 18857 "www.macrumors.com." A
2008-10-23 18:42:01 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:42:02 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 822/0/2/1: PPPoE call identified
2008-10-23 18:42:02 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:53942 id 51629
2008-10-23 18:42:02 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:58501 id 51710
2008-10-23 18:42:03 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:53942 id 51629
2008-10-23 18:42:04 Local0.Info 192.168.0.254 INET: refuse from if 150000 prot 17 192.168.0.2:138->192.168.0.255:138 (RI 1 FI 1)
2008-10-23 18:42:05 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:58501 id 51710 to 213.191.92.87:53 id 16295 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:05 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63738 id 28763 to 62.109.123.6:53 id 30934 "messenger.hotmail.com." A
2008-10-23 18:42:05 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:53942 id 51629
2008-10-23 18:42:06 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53942 id 51629 to 213.191.92.87:53 id 18857 "www.macrumors.com." A
2008-10-23 18:42:06 Local0.Info 192.168.0.254 INET: dnsd: if is administratively down, launch aborted
2008-10-23 18:42:09 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:53942 id 51629
2008-10-23 18:42:09 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:54899 id 22849 "gateway.messenger.hotmail.com." A 1
2008-10-23 18:42:09 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54899 id 22849 to 213.191.92.87:53 id 27120 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:09 Local0.Info 192.168.0.254 INET: dnsd: if is administratively down, launch aborted
2008-10-23 18:42:09 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:58501 id 51710 to 62.109.123.6:53 id 22492 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:09 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:42:10 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 823/0/2/1: PPPoE call identified
2008-10-23 18:42:10 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53942 id 51629 to 213.191.92.87:53 id 18857 "www.macrumors.com." A
2008-10-23 18:42:10 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:54899 id 22849
2008-10-23 18:42:14 Local0.Debug 192.168.0.254 INET: msg 'dnsd: retry from 192.168.0.2:54899 id 22849' repeated 2 times
2008-10-23 18:42:14 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:58501 id 51710 to 62.109.123.6:53 id 22492 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:14 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54899 id 22849 to 213.191.92.87:53 id 27120 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:15 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53942 id 51629 to 62.109.123.6:53 id 24469 "www.macrumors.com." A
2008-10-23 18:42:15 Local0.Debug 192.168.0.254 INET: dnsd: SERVFAIL to 192.168.0.2:55087 id 13290
2008-10-23 18:42:17 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:54899 id 22849
2008-10-23 18:42:17 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:42:18 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 824/0/2/1: PPPoE call identified
2008-10-23 18:42:18 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 824/5077/2/5: PPPoE session established
2008-10-23 18:42:18 Local0.Debug 192.168.0.254 PPP: layer 1 type pppoe
2008-10-23 18:42:19 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54899 id 22849 to 213.191.92.87:53 id 27120 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:19 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:58501 id 51710 to 62.109.123.6:53 id 22492 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:19 Local0.Debug 192.168.0.254 INET: dnsd: SERVFAIL to 192.168.0.2:63738 id 28763
2008-10-23 18:42:20 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53942 id 51629 to 62.109.123.6:53 id 24469 "www.macrumors.com." A
2008-10-23 18:42:24 Local0.Info 192.168.0.254 INET: dnsd: if is administratively down, launch aborted
2008-10-23 18:42:24 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54899 id 22849 to 62.109.123.6:53 id 13500 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:25 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53942 id 51629 to 62.109.123.6:53 id 24469 "www.macrumors.com." A
2008-10-23 18:42:29 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54899 id 22849 to 62.109.123.6:53 id 13500 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:30 Local0.Info 192.168.0.254 INET: dnsd: if is administratively down, launch aborted
2008-10-23 18:42:34 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54899 id 22849 to 62.109.123.6:53 id 13500 "gateway.messenger.hotmail.com." A
2008-10-23 18:42:34 Local0.Debug 192.168.0.254 INET: dnsd: SERVFAIL to 192.168.0.2:58501 id 51710
2008-10-23 18:42:37 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:59023 id 37309 "www.macrumors.com." A 1
2008-10-23 18:42:37 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:59023 id 37309 to 213.191.92.87:53 id 19496 "www.macrumors.com." A
2008-10-23 18:42:38 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:59023 id 37309
2008-10-23 18:42:40 Local0.Info 192.168.0.254 INET: msg 'dnsd: retry from 192.168.0.2:59023 id 37309' repeated 1 times
2008-10-23 18:42:40 Local0.Info 192.168.0.254 INET: dnsd: if is administratively down, launch aborted
2008-10-23 18:42:41 Local0.Debug 192.168.0.254 INET: dnsd: SERVFAIL to 192.168.0.2:53942 id 51629
2008-10-23 18:42:41 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:59023 id 37309
2008-10-23 18:42:42 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:59023 id 37309 to 213.191.92.87:53 id 19496 "www.macrumors.com." A
2008-10-23 18:42:45 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:59023 id 37309
2008-10-23 18:42:47 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:59023 id 37309 to 213.191.92.87:53 id 19496 "www.macrumors.com." A
2008-10-23 18:42:50 Local0.Debug 192.168.0.254 INET: dnsd: SERVFAIL to 192.168.0.2:54899 id 22849
2008-10-23 18:42:52 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:59023 id 37309 to 62.109.123.6:53 id 24512 "www.macrumors.com." A
2008-10-23 18:43:03 Local0.Debug 192.168.0.254 PPP: msg 'dnsd: fwd 192.168.0.2:59023 id 37309 to 62.109.123.6:53 id 24512 "www.macrumors.com." A' repeated 2 times
2008-10-23 18:43:03 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "initiated call wasn't established successful",status: "pending dialout" (dormant) -> "interface blocked" (blocked)
2008-10-23 18:43:03 Local0.Info 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: interface is blocked for 10 seconds
2008-10-23 18:43:07 Local0.Info 192.168.0.254 INET: dnsd: if 10001 already going up
2008-10-23 18:43:09 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 824/5077/2/6: PPPoE session terminated
2008-10-23 18:43:12 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "cyclic timeout check triggered via poll context",status: "interface blocked" (blocked) -> "initial / dormant" (dormant)
2008-10-23 18:43:13 Local0.Info 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: interface is unblocked after 10 seconds
2008-10-23 18:43:13 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_up event",status: "initial / dormant" (dormant) -> "initial / dormant" (dormant)
2008-10-23 18:43:13 Local0.Info 192.168.0.254 INET: dialup if 10001 prot 6 192.168.0.2:1951->82.253.58.17:443
2008-10-23 18:43:13 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_dialup event",status: "initial / dormant" (dormant) -> "pending dialout" (dormant)
2008-10-23 18:43:13 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:43:13 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 825/0/2/1: PPPoE call identified
2008-10-23 18:43:17 Local0.Debug 192.168.0.254 INET: dnsd: SERVFAIL to 192.168.0.2:59023 id 37309
2008-10-23 18:43:20 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:43:21 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 826/0/2/1: PPPoE call identified
2008-10-23 18:43:28 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:43:29 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 827/0/2/1: PPPoE call identified
2008-10-23 18:43:36 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:43:37 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 828/0/2/1: PPPoE call identified
2008-10-23 18:43:37 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:63739 id 22258 "messenger.hotmail.com." A 1
2008-10-23 18:43:37 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63739 id 22258 to 213.191.92.87:53 id 8722 "messenger.hotmail.com." A
2008-10-23 18:43:38 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:63739 id 22258
2008-10-23 18:43:42 Local0.Debug 192.168.0.254 INET: msg 'dnsd: retry from 192.168.0.2:63739 id 22258' repeated 2 times
2008-10-23 18:43:42 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63739 id 22258 to 213.191.92.87:53 id 8722 "messenger.hotmail.com." A
2008-10-23 18:43:44 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:43:45 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 829/0/2/1: PPPoE call identified
2008-10-23 18:43:45 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:63739 id 22258
2008-10-23 18:43:47 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63739 id 22258 to 213.191.92.87:53 id 8722 "messenger.hotmail.com." A
2008-10-23 18:43:52 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63739 id 22258 to 62.109.123.6:53 id 8597 "messenger.hotmail.com." A
2008-10-23 18:43:52 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:43:53 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 830/0/2/1: PPPoE call identified
2008-10-23 18:43:53 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:56451 id 29506 "gateway.messenger.hotmail.com." A 1
2008-10-23 18:43:53 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:56451 id 29506 to 213.191.92.87:53 id 25394 "gateway.messenger.hotmail.com." A
2008-10-23 18:43:53 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:56451 id 29506
2008-10-23 18:43:56 Local0.Debug 192.168.0.254 PPP: msg 'dnsd: retry from 192.168.0.2:56451 id 29506' repeated 1 times
2008-10-23 18:43:56 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "initiated call wasn't established successful",status: "pending dialout" (dormant) -> "interface blocked" (blocked)
2008-10-23 18:43:57 Local0.Info 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: interface is blocked for 10 seconds
2008-10-23 18:43:57 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:56451 id 29506
2008-10-23 18:43:58 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:56451 id 29506 to 213.191.92.87:53 id 25394 "gateway.messenger.hotmail.com." A
2008-10-23 18:43:58 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63739 id 22258 to 62.109.123.6:53 id 8597 "messenger.hotmail.com." A
2008-10-23 18:44:00 Local0.Info 192.168.0.254 INET: refuse from if 150000 prot 17 192.168.0.2:137->192.168.0.254:137 (RI 1 FI 1)
2008-10-23 18:44:01 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:56451 id 29506
2008-10-23 18:44:02 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:63739 id 22258 to 62.109.123.6:53 id 8597 "messenger.hotmail.com." A
2008-10-23 18:44:03 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:56451 id 29506 to 213.191.92.87:53 id 25394 "gateway.messenger.hotmail.com." A
2008-10-23 18:44:06 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "cyclic timeout check triggered via poll context",status: "interface blocked" (blocked) -> "initial / dormant" (dormant)
2008-10-23 18:44:07 Local0.Info 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: interface is unblocked after 10 seconds
2008-10-23 18:44:07 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_up event",status: "initial / dormant" (dormant) -> "initial / dormant" (dormant)
2008-10-23 18:44:07 Local0.Info 192.168.0.254 INET: dialup if 10001 prot 6 192.168.0.2:2029->81.99.235.52:80
2008-10-23 18:44:07 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_dialup event",status: "initial / dormant" (dormant) -> "pending dialout" (dormant)
2008-10-23 18:44:07 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:44:07 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 831/0/2/1: PPPoE call identified
2008-10-23 18:44:07 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:56451 id 29506 to 62.109.123.6:53 id 19839 "gateway.messenger.hotmail.com." A
2008-10-23 18:44:08 Local0.Info 192.168.0.254 INET: dnsd: if is administratively down, launch aborted
2008-10-23 18:44:08 Local0.Info 192.168.0.254 INET: refuse from if 150000 prot 17 192.168.0.2:137->192.168.0.254:137 (RI 1 FI 1)
2008-10-23 18:44:12 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:56451 id 29506 to 62.109.123.6:53 id 19839 "gateway.messenger.hotmail.com." A
2008-10-23 18:44:14 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:44:14 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 832/0/2/1: PPPoE call identified
2008-10-23 18:44:17 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:56451 id 29506 to 62.109.123.6:53 id 19839 "gateway.messenger.hotmail.com." A
2008-10-23 18:44:18 Local0.Debug 192.168.0.254 INET: dnsd: SERVFAIL to 192.168.0.2:63739 id 22258
2008-10-23 18:44:22 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:44:22 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 833/0/2/1: PPPoE call identified
2008-10-23 18:44:23 Local0.Info 192.168.0.254 INET: dnsd: if is administratively down, launch aborted
2008-10-23 18:44:30 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:44:30 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 834/0/2/1: PPPoE call identified
2008-10-23 18:44:32 Local0.Debug 192.168.0.254 INET: dnsd: SERVFAIL to 192.168.0.2:56451 id 29506
2008-10-23 18:44:38 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:44:39 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 835/0/2/1: PPPoE call identified
2008-10-23 18:44:46 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:44:46 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 836/0/2/1: PPPoE call identified
2008-10-23 18:44:50 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "initiated call wasn't established successful",status: "pending dialout" (dormant) -> "interface blocked" (blocked)
2008-10-23 18:44:51 Local0.Info 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: interface is blocked for 10 seconds
2008-10-23 18:44:55 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:53923 id 25177 "post.strato.de." A 1
2008-10-23 18:44:55 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53923 id 25177 to 213.191.92.87:53 id 31966 "post.strato.de." A
2008-10-23 18:44:56 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:53923 id 25177
2008-10-23 18:44:57 Local0.Debug 192.168.0.254 INET: msg 'dnsd: retry from 192.168.0.2:53923 id 25177' repeated 1 times
2008-10-23 18:44:57 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:54759 id 33321 "resolver2.gdata.ctmail.com." A 1
2008-10-23 18:44:57 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54759 id 33321 to 213.191.92.87:53 id 14396 "resolver2.gdata.ctmail.com." A
2008-10-23 18:44:58 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:54759 id 33321
2008-10-23 18:44:59 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:53923 id 25177
2008-10-23 18:44:59 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:54759 id 33321
2008-10-23 18:45:00 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53923 id 25177 to 213.191.92.87:53 id 31966 "post.strato.de." A
2008-10-23 18:45:00 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_down event",status: "interface blocked" (blocked) -> "interface down" (down)
2008-10-23 18:45:00 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_up event",status: "interface down" (down) -> "initial / dormant" (dormant)
2008-10-23 18:45:00 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "reconnect event (always operational up mode)",status: "initial / dormant" (dormant) -> "pending dialout" (dormant)
2008-10-23 18:45:01 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:45:01 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 837/0/2/1: PPPoE call identified
2008-10-23 18:45:01 Local0.Info 192.168.0.254 INET: dialup if 10001 prot 6 192.168.0.2:2100->89.25.117.46:80
2008-10-23 18:45:01 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_dialup event",status: "pending dialout" (dormant) -> "pending dialout" (dormant)
2008-10-23 18:45:01 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:54759 id 33321
2008-10-23 18:45:02 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54759 id 33321 to 213.191.92.87:53 id 14396 "resolver2.gdata.ctmail.com." A
2008-10-23 18:45:03 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:53923 id 25177
2008-10-23 18:45:05 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53923 id 25177 to 213.191.92.87:53 id 31966 "post.strato.de." A
2008-10-23 18:45:05 Local0.Debug 192.168.0.254 INET: dnsd: retry from 192.168.0.2:54759 id 33321
2008-10-23 18:45:07 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54759 id 33321 to 213.191.92.87:53 id 14396 "resolver2.gdata.ctmail.com." A
2008-10-23 18:45:08 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:45:09 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 838/0/2/1: PPPoE call identified
2008-10-23 18:45:09 Local0.Info 192.168.0.254 INET: dialup if 10001 prot 6 192.168.0.2:2112->82.53.15.26:80
2008-10-23 18:45:09 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: event: "ifAdminStatus_dialup event",status: "pending dialout" (dormant) -> "pending dialout" (dormant)
2008-10-23 18:45:10 Local0.Info 192.168.0.254 INET: refuse from if 150000 prot 17 192.168.0.2:137->192.168.0.254:137 (RI 1 FI 1)
2008-10-23 18:45:10 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53923 id 25177 to 62.109.123.6:53 id 26673 "post.strato.de." A
2008-10-23 18:45:12 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54759 id 33321 to 62.109.123.6:53 id 24775 "resolver2.gdata.ctmail.com." A
2008-10-23 18:45:12 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:50707 id 52471 "resolver3.gdata.ctmail.com." A 1
2008-10-23 18:45:12 Local0.Debug 192.168.0.254 INET: dnsd: cache 65.74.168.210 for resolver3.gdata.ctmail.com.
2008-10-23 18:45:12 Local0.Debug 192.168.0.254 INET: dnsd: rsp to 192.168.0.2:50707 id 52471 "resolver3.gdata.ctmail.com." A 1/0/0
2008-10-23 18:45:12 Local0.Debug 192.168.0.254 INET: dnsd: qry from 192.168.0.2:61234 id 58514 "resolver4.gdata.ctmail.com." A 1
2008-10-23 18:45:12 Local0.Debug 192.168.0.254 INET: dnsd: cache 216.163.188.45 for resolver4.gdata.ctmail.com.
2008-10-23 18:45:13 Local0.Debug 192.168.0.254 INET: dnsd: rsp to 192.168.0.2:61234 id 58514 "resolver4.gdata.ctmail.com." A 1/0/0
2008-10-23 18:45:14 Local0.Info 192.168.0.254 INET: refuse from if 150000 prot 17 192.168.0.2:137->192.168.0.255:137 (RI 1 FI 1)
2008-10-23 18:45:15 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53923 id 25177 to 62.109.123.6:53 id 26673 "post.strato.de." A
2008-10-23 18:45:16 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PPPoE: send PPPoE Active Discovery Initiation (PADI), interface: 50000
2008-10-23 18:45:17 Local0.Debug 192.168.0.254 PPP: WIZ_XDSL_INT_PP 839/0/2/1: PPPoE call identified
2008-10-23 18:45:17 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54759 id 33321 to 62.109.123.6:53 id 24775 "resolver2.gdata.ctmail.com." A
2008-10-23 18:45:20 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:53923 id 25177 to 62.109.123.6:53 id 26673 "post.strato.de." A
2008-10-23 18:45:22 Local0.Debug 192.168.0.254 INET: dnsd: fwd 192.168.0.2:54759 id 33321 to 62.109.123.6:53 id 24775 "resolver2.gdata.ctmail.com." A

Die neueste Firmware hast du auf der Bintec Maschine eingespielt ??

Das sieht eher nach einem PPPoE Problem aus auf dem DSL Link !!

ja, war auch meine idee:

V.7.6 Rev. 1 (Patch 2) IPSec from 2008/07/16 00:00:00

ist aufgespielt.
vermutlich zeigt der "hochwertige router mit modem" das ganze nur deutliche als die alte "modem plus d-link router" kombi. aber auch damals erinnere ich mich an schwierigkeiten, die schwer zu lokalisieren waren (web langsam oder kein zugang)

frage: was tun? den provider mal informieren? bin kunde bei alice und würde ja gern immer surfen

oder falsch gedacht und nicht provider ist schuld?

ich meine mein router schafft es nicht die verbindung nach dem fehler "keep alice failed" erneut aufzubauen.
zumindest nicht automatisch, wie ich es mir wünsche, nach einem reboot geht es ja wieder

bevor ich diese zeilen schreiben konnte (16:30) wurde mein web zu lahm das ich wieder neu gebootet habe.
syslog zeigte eine error oder ppp einträge, aber surfen war unmöglich

Nein, in jedem Falle den Provider informieren, das der die Leitung checken soll. Dieser Fehler darf nicht auftreten. Das kann ein Fehler am DSLAM sein...keine Frage !

alright, alice informiert und die haben diverse dinge probiert. angeblich nun alles behoben, aber das werde ich ja erst später wissen/verifizieren können.

noch eine andere frage, die beim durchsehen meiner logs entstand:
ich habe dort gelegentlich clamp einträge wie folgt:
10-28-2008 07:47:49 Local0.Debug 192.168.0.254 INET: interface 10001: TCP SYNACK [216.163.188.45:80] -> [192.168.0.2:2289] clamp MSS 1460 ==> 1452

mir kommt es aber zuwenig für eine falsche mtu vor? weiss jemand was genau los ist und ob ich das in dem router ändern kann/muss?

wenn ich richtig gelesen habe, sollte ein bintec r3000 sowas selbst lösen (ist ja auch nur in debug ausgabe) und eine mtu wäre maximal unter GRE Routing einzustelen, allerdings mit weiteren angaben die mir derzeit fehlen würden.

vielen dank.

zum ursprungsproblem später mehr, falls sie was tut

PS: Sorry, habe eben mal die IP aufgelöst und gesehen das die alle 30 sek vorkommt und mein geliebter GData ist

Da hast du Recht. Der Router hat aber eine default MTU eingetragen die er beim Sessionaufbau mit der MTU Path Discovery an die Endgeräte übergibt und die einigen sich dann automatisch auf die MTU des Gerätes was im gesamten Pfad zwischen den Endstationen die kleinste MTU hat.
Vielleicht solltest du die MTU mal auf 1492 setzen und sehen ob die Fehlermeldung dann verschwindet.

Wie man die korrekte MTU ermittelt kannst du z.B. hier nachlesen:
http://www.gschwarz.de/mtu-wert.htm

vielen dank für die antwort.

problem ist auch nicht das ermitteln der richtigen mtu, sondern eher das einstellen bei meinem router. entgegen meiner anderen kostengünstigen lösung gibt es hier nicht einfach ein feld "bitte mtu eintragen"

wie gesagt habe ich nur unter GRE etwas gefunden, muss dort aber weit mehr eingaben zum routing machen.

hier mal die anleitung von GRE:
www.funkwerk-ec.com/portal/downloadcenter/dateien/r1200wu/doku/manual_v30_de/pdfs/r3x00_gre_de.pdf

in den systemtables habe ich unter der tabelle pppsession gefunden das er sich derzeit auf 1492 einigt, trotzdem steht bei dem clamps 1460->1452???

Hallo,

die MTU findest du hier: interfaces\ifTable. Da muß aber nichts angepasst werden. Die Meldung sagt dir nur, daß der Router die verschiedenen MTUs selbständig übersetzt.

Grüße, Steffen

danke, stimmt, dort stehen mehr/alle nochmal
sind auch die gleichen werte wie oben beschrieben

mal eine zwischenmeldung:

heut emal einen fähigereren Techniker bei Alice an der Strippe gehabt.

Verbindung stand diesmal noch, aber kein Surfen möglich, während telefonat PPP ganz zusammengebrochen. Daraufhin Leitung gebzüglich Dämpfung und Signalrauschabstand geprüft.

In meinem Wahn alles schick zu machen, hatte ich zwischen Splitter und Router natürlich ein Cat6 Kabel. Durch die hohe Verdrillung verschlechtert das die Leitung. Schnell getauscht gegen billiges, mitgeliefertes 2-Ader (parallel) Kabel und schon waren die Werte besser.

Ob damit der Fehler behoben ist steht noch incht fest, aber aktuell scheint die Verbindung irdentlich zu sein.

Nun meine Frage: In den hunderten von Tabellen des Bintec, weiss jemand wo ich Leitungswerte einsehen kann, sowas wie SNR/Signalrauschabstand? Messen kann er es offensichtlich, weil er mal darüber im Log gemekkert hatte.

Vielen Dank

Hallo directas,

Zitat von @directas:

Nun meine Frage: In den hunderten von Tabellen des Bintec, weiss
jemand wo ich Leitungswerte einsehen kann, sowas wie
SNR/Signalrauschabstand? Messen kann er es offensichtlich, weil er mal
darüber im Log gemekkert hatte.

gehe einfacherweise per Telnet oder SSH auf das Gerät, starte das Setup, navigiere zu 'Monitoring and Debugging' > 'ADSL', und du wirst fündig. Die Tables enthalten üblicherweise die Konfiguration, und nicht zwangsläufig aktuelle Meßwerte.

Grüße, Steffen

PS: Dein Geschreibsel macht Kopfschmerzen

danke für die antwort,

dort stehen 2 spalten mit werten, welche sind relevant?
bzw. was genau sind gute werte?

schreibstil oder menge zu kritisieren?

sorry

Hallo directas,

die linke Spalte ist interessant.

Gewöhnlich ignoriere ich Beiträge, in welchen es der Beitragende nicht schafft, die allgemein gültigen Regeln der Rechtschreibung zu beachten. Darauf hoffend, daß du dir einen lesbareren Schreibstil zulegst, habe ich dir den Hinweis gegeben.

Nachfolgend findest du einen Snapshot einer funktionierenden Verbindung.

Grüße, Steffen

R232bw Setup Tool                       Funkwerk Enterprise Communications GmbH
[MONITOR][ADSL]: ADSL monitoring                                         r232bw
_______________________________________________________________________________

 Physical parameters          ATU-R            ATU-C
   Vendor ID                  FKWK             IFTN
   Version number             7.1.1            0x01
   Current status             no defect        no defect
   Current output power (dBm) 12.2             19.1
   Current noise margin (dB)  8.5              13.0
   Current attenuation (dB)   31.5             19.0
 Channel parameters
   Tx rate (kbps)             672              6880

 ATU-R Performance parameters
   Framing (LOF)              0                Received blocks     68154760
   Signal (LOS)               0                Transmitted blocks  68154760
   Power (LPR)                0                Corrected blocks    54098
   Errored seconds (ES)       121              Uncorrect blocks    141

Okay, dann gebe ich mir etwas mehr Mühe, ein paar Rechtschreibregeln kenn ich noch

Also, meine Werte sehen links sehr ähnlich aus. Abweichungen nur in Nachkommastellen, bis auf den dritten Wert. Bei der attenuation habe ich "nur" um 28.
Auf der rechten Seite wären die Abweichungen schon bedeutender, z.B. noise margin nur 6

Gruß, oliver

Nachtrag:

Die Leitung steht und ich kann surfen, aber die Probleme sind nicht behoben. Die Dämpfungs- und Signalwerte gleichbleibend wie oben beschrieben, kommt mir die Leitung abgehackt und langsam vor.
Einige Speedtest im Web ergeben Downloadraten von 160 bis einmal 700 KBit.
Also deutlich zuwenig

Weiss nicht mehr was ich denen bei Alice noch erzählen soll.

PS:
Obwohl ADSL und PPP Verbindung steht, Router wegen Speed neu gebootet. Anschliessend Werte fast identisch, aber Download 8638 KBit????

Noch eine Idee:

Je länger die Verbindung steht, desto langsamer werde ich offenbar. Die Werte unter Monitor-ADSL bleiben unverändert, aber ich habe kein Durchsatz. Der Rechner war aus mal aus, aber der Router hat die Verbindung gehalten. Schön soweit.

Also nach Routerneustart alles gut, nach einiger Zeit wird es immer schlimmer bis ich nur noch 6k durch die Leitung bekomme.

Überlegung: Was sammelt Infos und könnte im Laufe der Zeit langsamer werden?
Ich habe die Funktion IP-DNS Pos. und Neg. Cach an, desweiteren werden globale Nameserver überschrieben, DHCP self und IPCP ist global.

Ist das soweit korrekt und hat jemand noch andere Ideen?

Vielen Dank.

Du könntest vielleicht noch versuchen, nur das Interface (den WAN Partner) zu resetten und nicht den ganzen Router. Du bekommst so dann eine 'frische' IP. Ist der Zugang dann wieder schnell, könnte es auch sein, daß der Provider selbst ein wenig an der 'Drossel' dreht.

Grüße, Steffen

So, bin nun einige Tests weiter:

Mit dem Alice-Modem (eine Siemensgerät) und dem alten D-Link Rouer steht die Verbindung anscheinend dauerhaft. Dann wieder meinen Bintec angeschlossen und die Probleme sind zurück. Alles besser als vor Wochen mit den anderen Kabeln, aber heute morgen konnte er das Interface nicht auf UP setzen, half nur reboot.

Etwas weiteres wundert mich: Ich habe mehrere dieser Geräte bei Kunden und verwende als Firewall eigentlich immer nur die Stateful Inspection. Setze ich hier Adminstatus, Local... und Full Filterung auf enable, ist normalerweise alles dicht. Soll heissen ich kann selbst nicht mehr im Web surfen und ich muss jede Ausnahme von Hand als Regel/Filter erstellen und der Zugriff auf die Config nur noch mit seriellem Kabel.
Bei meinem Gerät nun ohne jeden Filter alles auf enable und nichts passiert. Ping ist von aussen dicht, aber ich kann surfen und munter über mein Lankabel in die Config.

??????

Das Problem das alles mit der Zeit langsamer wird oder er nicht von allein das Interface auf UP setzen kann versuche ich noch genauer einzugrenzen. Werde mal DHCP deaktivieren, DNS Cache ausschalten usw.
Noch andere Ideen was Informationen sammelt und mit der Zeit ein Problem werden könnte?

Vielen Dank.

Hallo,

du könntest den Router mit dem Alice-Modem testen, mit dem integrierten hatte ich auch schon bei manchen Providern Probleme (allerdings nicht mit Alice).

Zur SIF, solange keine Regel existiert, wird auch nicht gefiltert. Der Ping von aussen prallt am NAT ab (siehe Log: NAT: Refused Connection ...).

Grüße, Steffen

Vielen Dank.

Zur SIF:
Mein Kenntnisstand: Aktiviert dichtet eine gute Firewall erstmal ALLES ab, die Regeln definieren nur die Ausnahmen!! So läuft es bereits in 4 anderen Routern meiner Kunden.

NAT Einträge soweit klar, aber bei einem DSL-Speedtest der auch PING testet habe ich mit Firewall kein Ergebnis bei Ping, ohne geht der Ping durch. Keine Änderung am NAT.

Mit dem anderen Modem probiere ich mal, habe diese Geräte bisher noch nicht mit Fremdmodem konfiguriert.

Grüße, Oliver

Noch eine Frage:

Habe gesehen es gibt eine Reihe neuer Updates für meinen Router.
Firmware soweit klar, führe ich durch.
ADSL habe ich diesmal gefunden, führe ich auch mal durch von 6.2.7 auf 6.2.9 für Annex B
Dann gibt es noch Audio Dateien und System-Logik. Was genau ist das?

Vielen Dank, Oliver

Hallo directas

Zitat von @directas:

Vielen Dank.

Zur SIF:
Mein Kenntnisstand: Aktiviert dichtet eine gute Firewall erstmal
ALLES ab, die Regeln definieren nur die Ausnahmen!!

Eine gute Firewall arbeitet Regeln ab - nicht mehr und nicht weniger! - letztendlich möchte ich Herr der Daten bleiben...

NAT Einträge soweit klar, aber bei einem DSL-Speedtest der auch
PING testet habe ich mit Firewall kein Ergebnis bei Ping, ohne geht
der Ping durch. Keine Änderung am NAT.

Die Richtung, in welcher der Ping läuft, ist entscheidend.

Mit dem anderen Modem probiere ich mal, habe diese Geräte bisher
noch nicht mit Fremdmodem konfiguriert.

Die Konfiguration ist nahezu banal.

Grüße, Steffen

Hallo Oliver,

mit einem 'update http:' wird alles wichtige aktualisiert.

Grüße, Steffen

Okay, ich versuch mal das http update, bisher hatte ich nur Firmware runtergeladen und manuell von der Festplatte übertragen.
Das eine Firewall Regeln abarbeitet ist soweit klar. Habe nochmals im Handbuch nachgesehen. Dort steht auch das eigentlich nur die Ausnahmen, also die Dinge die erlaubt werden sollen als Regeln erfasst werden. Immerhin verhält sich hier nur ein Gerät anders als die ersten vier.

Nachtrag:
Okay, läuft nun über externes Modem vom Provider (Alice)
Geschwindigkeit identisch zu internem Modem.

Test über Zeitraum noch ausstehend.

Anmerkung:
Update HTTP klappte nicht. Welche URL muss ich angeben? Hauptseite Downloads R3000W sowie Seite mit Firmware reichte ihm nicht.
Update ADSL werde ich wohl rückgängig machen, hat mit internem Modem heute Abend öfter Link verloren.

Wenn das interne Modem gelegentlich nicht so dolle sein soll, was ich bei dem Preis leicht enttäuschend finde, welche Modem kann man denn bedenkenlos kaufen/empfehlen?

Vielen Dank

Hallo,

einfach 'update http:' eingeben, nix weiter

Grüße, Steffen

Okay, vielen Dank. Teste ich mal.
Geht dann vermutlich über den SFTP Server?
Ich habe mit der aktuellen Firmware versucht über die grafische Weboberfläche ein Update auszuführen.

Bisher (seit gestern Nachmittag/Abend) läuft alles sehr schick mit dem externen Modem. Keine Probleme mehr bisher.

Jetzt bin ich nur auf der Suche nach wirklich guten Modem, wenn ich sowas für Kunden benötige bzw. weitere Router benötige.

Hallo,

als Modem solltest du grundsätzlich das vom Provider angebotene nehmen, welches soweit mir bekannt immer kostenlos mitgeliefert wird. Funktioniert das im Router integrierte Modem - ok, sonst nimmst du das vom Provider.

Grüße, Steffen

Da stimme ich soweit gerne zu, aber oft senden Provider All-In-One Geräte die ich dann austauschen soll. Manche können durch weglassen der Zugangsdaten als Modem verwendet werden, aber einige leider nicht, da mus sich eine neues Modem kaufen. Hatte diese Fälle leider schon des öfteren.

Bisher zum Teil ADSL Modem von D-Link verwendet. Gibt ja nicht mehr sooo viele einzeln zu erwerben. Auf D-Link ist aber nicht jeder gut zu sprechen musste ich feststellen.

Danke, Oliver

Selbst Congstar liefert Modems

steht nur meist nicht fett auf der Seite. Das Problem bei einer Störung ist oft: 'Welches Modem verwenden Sie? - Wird von uns nicht supported.' Daher habe ich mir angewöhnt, das Provider-Modem mitzunehmen. Für einige Problemfälle kaufe ich das Modem der Telekom (ist irgendein Siemens-Modell).

Mit D-Link habe ich gute Erfahrung.

Grüße, Steffen

Vielen Dank. Werde den Beitrag nun als gelöst markieren.
Die Support-Anfrage kenne ich, aber bei Arcor-Kunden hatte ich Geräte die ich nicht NUR als Modem verwenden konnte. Naja, sehen wir dann von Fall zu Fall.

Bei mir läuft nun alles mit externem Modem. Ist das erste Mal, das ich mit dem internen von Bintec/Funkwerk Schwierigkeiten hatte. Werde nun der Reihe nach meine Funktionen im Router wieder aktivieren.

Nochmals Danke.

Oliver

gelöstFrage Netzwerke Router, Routing

Mehr von directas

WLAN Verbindungsrate sinkt bis zum Abbruch abdirectas - 1 Kommentar

NAS an Mac OS-X Welches Protokoll muss unterstützt werden (SMB, AFPx.x, usw)directas - 5 Kommentare

Heiß diskutiert