Eltex NTE-RG-1402F, переполнена таблица conntrack
Добавлено: 21 ноя 2014 00:37
Версия ядра #210 Wed Aug 18 16:49:05 NOVST 2010
Версия прошивки #999 Mon Aug 16 14:20:05 2010
Постоянно отваливается VPN соединение. Полез выяснять в чём дело и наткнулся на то, что таблица conntrack заполнена большую часть времени на 100% записями вида
udp 17 0 src=82.15.152.38 dst=212.164.208.197 sport=835 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=82.15.152.38 sport=53 dport=835 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=82.15.152.38 dst=212.164.208.197 sport=8951 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=82.15.152.38 sport=53 dport=8951 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=88.185.94.228 dst=212.164.208.197 sport=11663 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=88.185.94.228 sport=53 dport=11663 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=88.185.94.228 dst=212.164.208.197 sport=14271 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=88.185.94.228 sport=53 dport=14271 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=88.185.94.228 dst=212.164.208.197 sport=14764 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=88.185.94.228 sport=53 dport=14764 packets=1 bytes=136 mark=0 use=1
Нормальный лог не нашёл, но подозреваю, что из-за забитого conntrack VPN пакеты просто дропаются. Проблема в том, что
- таблицу не почистить, она без изменений переживает неоднократную перезагрузку
- делать холодный сброс и всё заново перенастраивать каждый раз это сами понимаете
- сохранение настроек в этой прошивке отсутствует, на странице система - конфигурация есть только кнопка сброс.
Помогите выйти из положения по возможностью малой кровью (готов перепрошиться, если это уже исправлено, но в таком случае выложите пожалуйста прошивку для скачивания)
Версия прошивки #999 Mon Aug 16 14:20:05 2010
Постоянно отваливается VPN соединение. Полез выяснять в чём дело и наткнулся на то, что таблица conntrack заполнена большую часть времени на 100% записями вида
udp 17 0 src=82.15.152.38 dst=212.164.208.197 sport=835 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=82.15.152.38 sport=53 dport=835 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=82.15.152.38 dst=212.164.208.197 sport=8951 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=82.15.152.38 sport=53 dport=8951 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=88.185.94.228 dst=212.164.208.197 sport=11663 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=88.185.94.228 sport=53 dport=11663 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=88.185.94.228 dst=212.164.208.197 sport=14271 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=88.185.94.228 sport=53 dport=14271 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=88.185.94.228 dst=212.164.208.197 sport=14764 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=88.185.94.228 sport=53 dport=14764 packets=1 bytes=136 mark=0 use=1
Нормальный лог не нашёл, но подозреваю, что из-за забитого conntrack VPN пакеты просто дропаются. Проблема в том, что
- таблицу не почистить, она без изменений переживает неоднократную перезагрузку
- делать холодный сброс и всё заново перенастраивать каждый раз это сами понимаете
- сохранение настроек в этой прошивке отсутствует, на странице система - конфигурация есть только кнопка сброс.
Помогите выйти из положения по возможностью малой кровью (готов перепрошиться, если это уже исправлено, но в таком случае выложите пожалуйста прошивку для скачивания)