routerens ip table bliver fyldt og internettet går ned.

Er der slet ingen der ved hvad jeg kan gøre ved det??

har du provet at kigge efter hvor den ip kommer fra og port 80 er altid åben da det er en http port. altså den port du bruger for at se hjemmesider

her er hvad der kommer ud af den ip ==================================================================================
=== VisualRoute (R) 2006 Server Edition (v10.0e) report on 2006-12-05 10:18:37 ===
==================================================================================

Report for 64.74.187.97 [host-64-74-187-97.lanxtra.com]

Analysis: IP packets are being lost past network  "Sprint/United Information Service SPRINT-INNET"  at hop
16. VisualRoute cannot determine the next network at hop 17.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Loss | IP Address      | Node Name                          | Location            | Tzone  | ms | Graph      | Network                                        |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| 0  |      | 205.234.111.204 | DTG316.visualware.com              | *                    |        |    |            | Defender Technologies Group, LLC DEFENDER-1    |
| 1  |      | 205.234.111.129 | r03-8.iad.defenderhosting.com      | Washington, DC, USA  | -05:00 | 0  | x          | Defender Technologies Group, LLC DEFENDER-1    |
| 2  |      | 69.65.112.25    | r01.iad.defenderhosting.com        | Washington, DC, USA  | -05:00 | 0  | x          | Defender Technologies Group, LLC DEFENDER-1    |
| 3  |      | 69.65.112.2    | r02.iad.defenderhosting.com        | Washington, DC, USA  | -05:00 | 5  | x----      | Defender Technologies Group, LLC DEFENDER-1    |
| 4  |      | 66.246.105.53  | blue1-defender-bgp1.ash.dvlabs.com | ?Parsippany, NJ, USA | -05:00 | 1  | x-        | Net Access Corporation NAC-NETBLK06            |
| 5  |      | 66.246.105.68  | cisco10g.ash.dvlabs.com            | ?Parsippany, NJ, USA | -05:00 | 6  | x-----    | Net Access Corporation NAC-NETBLK06            |
| 6  |      | 66.225.235.233  | unknown.iad.scnet.net              | Washington, DC, USA  | -05:00 | 0  | x          | Server Central Network SCN-2                  |
| 7  |      | 216.246.36.158  | unknown.scnet.net                  | ?Chicago, IL, USA    | -06:00 | 0  | x          | Server Central Network SCN-5                  |
| 8  |      | 144.223.246.49  | sl-st20-ash-15-1.sprintlink.net    | Ashburn, VA, USA    | -05:00 | 9  | x---      | Sprint/United Information Service SPRINT-INNET |
| 9  |      | 144.232.20.151  | sl-bb21-dc-10-0-0.sprintlink.net  | Washington, DC, USA  | -05:00 | 1  | x          | Sprint SPRINT-INNET9                          |
| 10  |      | 144.232.9.213  | sl-bb26-rly-5-0.sprintlink.net    | Relay, MD, USA      | -05:00 | 2  | x          | Sprint SPRINT-INNET9                          |
| 11  |      | 144.232.20.89  | sl-bb25-chi-3-0.sprintlink.net    | Chicago, IL, USA    | -06:00 | 31 |  -x------- | Sprint SPRINT-INNET9                          |
| 12  | 50    | 144.232.26.9    | sl-crs2-chi-0-3-0.sprintlink.net  | Chicago, IL, USA    | -06:00 | 21 |  x        | Sprint SPRINT-INNET9                          |
| 13  |      | 144.232.26.77  | sl-bb24-chi-9-0.sprintlink.net    | Chicago, IL, USA    | -06:00 | 20 |  x        | Sprint SPRINT-INNET9                          |
| 14  |      | 144.232.20.161  | sl-bb20-che-2-0.sprintlink.net    | Cheyenne, WY, USA    | -07:00 | 46 |  -x----  | Sprint SPRINT-INNET9                          |
| 15  |      | 144.232.15.150  | sl-gw11-che-9-0.sprintlink.net    | Cheyenne, WY, USA    | -07:00 | 40 |  x        | Sprint SPRINT-INNET9                          |
| 16  | 20    | 144.223.8.178  | sl-internap-144-0.sprintlink.net  | ?Kansas City, MO    |        | 47 |  -x      | Sprint/United Information Service SPRINT-INNET |
| ... |      |                |                                    |                      |        |    |            |                                                |
| ?  |      | 64.74.187.97    | host-64-74-187-97.lanxtra.com      | ?Englewood, CO      |        |    |            | Liberty Cavion PNAP-DEN-CAVION-RM-01          |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------



hvorfor prøver du ikke at blokkere den ipadresse og ser hvad der sker

Nu har jeg port 80 åben indadtil da jeg har en webserver kørende.. og når jeg lukker for den virker det..

Jeg har selv lavet en trace route og skrevet til ejeren af IP adressen.. Men jeg ved ikke hvordan man blokkere en IP i routeren... Det hjælper intet at blokkere på min computer for den kommer slet ikke så langt, og det er routeren der går ned..

Jeg har selv problem med min nye 660-D1 router fra CyberCity - den kan finde på at gå ned når man åbner status for DHCP adresser den har givet ud, og den kan finde på at gå i baglås når man reserverer adresser på DHCP-serveren. Jeg har snakket med CyberCity som har forslået mig at opgradere firmwaren (hvilket jeg gør senere i dag). Hvilken router har du? Og har du prøvet at opgradere firmwaren?
Har du evt. din log-level sat højt? Hvis ja, så prøv at se om det hjælper hvis du sætter den ned.

Kan ikke lige huske hvad router det er.. Det er den til IP telefoni, men kan kigge når jeg kommer hjem..

Min log er (via web) sat til at sende mail en gang i døgnet, og den sender/logger kun opkald fra telefon + evt. fejl.

Men hvis bare jeg kunne blokere en IP eller IP range i routeren, så ville mine problemer være løst.. For sidst jeg havde problemet kom det fra samme ip range. Den tilhøre en eller anden udbyder i usa.

Og det er meget tydeligt at det er det der blokkere routeren... Jeg kan sidde og følge med i at routerens IP table bliver fyldt op.. Tror den kan have 1024 aktive connections også dør den. Og det tager ham idioten ca. ½ time at fylde den op. Når jeg blokkere port 80, kommer hans ip slet ikke derind også har jeg vel 7 aktive connections.

Dette er forbindelser til din webserver. Er det rigtigt antaget at tallet :6480 varierer på alle linjerne?

Siger din webserver-log noget om den IP-adresse?
Du kan evt. prøve at blokere den i din webserver?

Er spørgsmålet i virkeligheden hvordan du blokerer den IP-adrese i din router?
Du har ikke fortalt hvilken router du har.

6480 variere.. Men det mærkelige er at det sker uanset om min webserver kører eller ej også selvom den er slukket..

Så jeg kan altså stadig ikke løse det uden at kunne blokere IP adressen i routeren.

Min router er en Prestige 2602R-61 (dsv. zyxel)

Bruger den nyeste firmware.

Så skal du kigge i denne http://www.zyxel.com/DownloadLibary_ShortName/P-2602R-61/user_guide/P-2602R-61_3-60.pdf
i kapitel 12 og 13.

Helt præcist skal du oprette en ny firewall regel i din router, der blokerer pakker fra 64.74.187.97 i retningen fra WAN til LAN.
Se figur 60 på side 156.

Det ville dog stadig være spændende at se om din webserver-log kunne fortælle hvad det er manden laver. Du kan evt. bruge netstat til at få en liste over åbne forbindelser fra din webserver.

Tak for linket..

Der er intet fra ham i min webserver log... og som jeg skrev skete det også selvom min server var slukket..

Netstat viser heller ikke mere end de 5-7 connections selvom der er 1000 i routeren. Så jeg er ret sikker på at han ikke kommer videre end routeren.

Men du får pointne for dit link til manualen :)