DLD06/DLD

    Hallo zusammen,


    kennt jemand den o.a. Domino-Server DLD06/DLD ? Wir haben seit einiger Zeit Anrufe von diesem Server, der bei uns jedoch nicht querzugelassen ist.... und so langsam stören diese Meldungen.


    Falls jemand eine Ahnung hat, wer sich dahinter verbirgt, gebt mir bitte Bescheid, damit ich Kontakt zu dem entsprechenden Notes-Admin aufnehmen kann.

    um die netzadresse eines servers/users zu ermitteln gibt es folgende möglichkeiten:


    - an der konsole des servers: sh user debug (zeigt per session die netwerkadresse)
    - an der systemkonsole (beispiel für windows): netstat -a -o (zeigt alle netwerkverbindungen und zugehörige prozesse die man in der taskliste dann nach notesprozessen herausfiltern kann)


    wenn man das zum zeitpunkt des zugriffsversuchs durchführt sollte man den verursacher schnell finden (zumindest woher er kommt)


    alternativ kann man mit debug-parametern sämtlichen traffic protokollieren lassen. ist nur ungleich aufwändiger.

    Hi,


    das der Server nicht authentifiziert wird, macht dieser auch keine Notes-Session auch.. über "sh users debug" erwische ich ihn also nicht. Da der ganze Zugriff via Modem ohne Firewall erfolgt kann ich also auch dort nicht gucken.
    Welche diversen Debug-Parameter meinst Du denn ?

    DEBUG_TCP_SESSION und DEBUG_TCP_INITTERM meinte ich, aber das bringt per modem nicht wirklich was ;=)


    einziger trost - jeder verbindungsaufbau kostet ihn geld. wenns eine modemgeschichte ist und nur eine begrenzte anzahl gegenstellen in frage kommen - einfach mal abtelefonieren die admins der in frage kommenden partner. ich wette einer hat simpel ein neuen server aufgesetzt, vielleicht releasewechsel etc. und hat gedacht er braucht nur die dokumente des alten servers übernehmen.

    Wählt der sich immer auf den gleichen zeit ein ?
    Wenn ja, dann schalte doch einfach das modem mal auf ein ISDN telefon, dann kannst du den rufnummer des anrufer sehen, und dort vielleicht dann ruckschlüsse auf den anrufer machen.
    Sonnst wenn es dir stört kannst du ja auch folgenden notes.ini variabele aufnehmen: Deny_Access_modemport=DLD06/DLD wobei dann modemport der portname von euren modem ist. Damit hat der kein erlaubnis mehr dran zu kommen, und sollte es kein fehlermeldung mehr geben.


    Ich würde allerdings zum ersten greifen, und den eindeutig identifizieren wollen.


    Sonnst könntest du noch folgenden debug parameter ausprobieren ob die mehr information geben:
    XPC_LogSession=1
    XPC_daemon_debug=1
    XPC_VC_IO=1
    XPC_LogSession=1


    Aber danach neu starten vom server, und nach dem testen wieder entfernen und neu starten.

    Hi,


    leider hat der Parameter XPC_Daemon_Debug einen ganz entscheidenden Nachteil (zumindest bei uns unter Domino 6.51 mit Grouptools 7.6b) : der Server stürzt ab. :(


    Aber ansonsten schon mal Danke an alle.