Версия ядра #210 Wed Aug 18 16:49:05 NOVST 2010
Версия прошивки #999 Mon Aug 16 14:20:05 2010
Постоянно отваливается VPN соединение. Полез выяснять в чём дело и наткнулся на то, что таблица conntrack заполнена большую часть времени на 100% записями вида
udp 17 0 src=82.15.152.38 dst=212.164.208.197 sport=835 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=82.15.152.38 sport=53 dport=835 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=82.15.152.38 dst=212.164.208.197 sport=8951 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=82.15.152.38 sport=53 dport=8951 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=88.185.94.228 dst=212.164.208.197 sport=11663 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=88.185.94.228 sport=53 dport=11663 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=88.185.94.228 dst=212.164.208.197 sport=14271 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=88.185.94.228 sport=53 dport=14271 packets=1 bytes=136 mark=0 use=1
udp 17 0 src=88.185.94.228 dst=212.164.208.197 sport=14764 dport=53 packets=1 bytes=70 src=212.164.208.197 dst=88.185.94.228 sport=53 dport=14764 packets=1 bytes=136 mark=0 use=1
Нормальный лог не нашёл, но подозреваю, что из-за забитого conntrack VPN пакеты просто дропаются. Проблема в том, что
- таблицу не почистить, она без изменений переживает неоднократную перезагрузку
- делать холодный сброс и всё заново перенастраивать каждый раз это сами понимаете
- сохранение настроек в этой прошивке отсутствует, на странице система - конфигурация есть только кнопка сброс.
Помогите выйти из положения по возможностью малой кровью (готов перепрошиться, если это уже исправлено, но в таком случае выложите пожалуйста прошивку для скачивания)
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Eltex NTE-RG-1402F, переполнена таблица conntrack
-
luminiscence
- Сообщения: 1
- Зарегистрирован: 21 ноя 2014 00:25
- Reputation: 0
Re: Eltex NTE-RG-1402F, переполнена таблица conntrack
и какой же из адресов ваш ?
src или dst ?
Я таки подозреваю, что dst и вы стали жертвой атаки с помощью DNS.
На роутер шлют DNS запросы с чужого адреса - DNS сервер отвечает на этот адрес...
в итоге этот чужой адрес под атакой ответов с множества DNS серверов.
Звоните своему провайдеру и требуйте у него решение проблемы.
Пусть закроет на своем фаерволле udp пакеты на ваш адрес и на 53 порт.
src или dst ?
Я таки подозреваю, что dst и вы стали жертвой атаки с помощью DNS.
На роутер шлют DNS запросы с чужого адреса - DNS сервер отвечает на этот адрес...
в итоге этот чужой адрес под атакой ответов с множества DNS серверов.
Звоните своему провайдеру и требуйте у него решение проблемы.
Пусть закроет на своем фаерволле udp пакеты на ваш адрес и на 53 порт.
Re: Eltex NTE-RG-1402F, переполнена таблица conntrack
Версия прошивки за 2010 год, может стоит дополнительно еще и обновиться?
Вернуться в «Оборудование PON»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей