04. december 2006 - 00:12Der er
8 kommentarer og 1 løsning
routerens ip table bliver fyldt og internettet går ned.
Hejsa,
Nogen der ved hvad jeg kan gøre ved dette problem.. Min IP table i routeren bliver fyldt op og jeg kan derfor ikke bruge internettet. Det sker på ca. hver halve time og jeg må genstarte routeren. Det er et nyt opstået problem som jeg ikke har haft før.
Når jeg skriver ip nat iface wanif1
Får jeg en meget lang log hvor denne IP optræder på næsten alle linjer: 10 TCP ****1 :80 ****2 :80 64.74.187.97 :6480 131
****1 er min lokale pc's ip ****2 er min wan ip 64.74.187.97 er den ip der optræder på næsten alle linjer i min ip table.
Jeg har åbnet port 80 i min router, og vil gerne blive ved med det.
har du provet at kigge efter hvor den ip kommer fra og port 80 er altid åben da det er en http port. altså den port du bruger for at se hjemmesider
her er hvad der kommer ud af den ip ================================================================================== === VisualRoute (R) 2006 Server Edition (v10.0e) report on 2006-12-05 10:18:37 === ==================================================================================
Report for 64.74.187.97 [host-64-74-187-97.lanxtra.com]
Analysis: IP packets are being lost past network "Sprint/United Information Service SPRINT-INNET" at hop 16. VisualRoute cannot determine the next network at hop 17.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | Hop | %Loss | IP Address | Node Name | Location | Tzone | ms | Graph | Network | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | 0 | | 205.234.111.204 | DTG316.visualware.com | * | | | | Defender Technologies Group, LLC DEFENDER-1 | | 1 | | 205.234.111.129 | r03-8.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 0 | x | Defender Technologies Group, LLC DEFENDER-1 | | 2 | | 69.65.112.25 | r01.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 0 | x | Defender Technologies Group, LLC DEFENDER-1 | | 3 | | 69.65.112.2 | r02.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 5 | x---- | Defender Technologies Group, LLC DEFENDER-1 | | 4 | | 66.246.105.53 | blue1-defender-bgp1.ash.dvlabs.com | ?Parsippany, NJ, USA | -05:00 | 1 | x- | Net Access Corporation NAC-NETBLK06 | | 5 | | 66.246.105.68 | cisco10g.ash.dvlabs.com | ?Parsippany, NJ, USA | -05:00 | 6 | x----- | Net Access Corporation NAC-NETBLK06 | | 6 | | 66.225.235.233 | unknown.iad.scnet.net | Washington, DC, USA | -05:00 | 0 | x | Server Central Network SCN-2 | | 7 | | 216.246.36.158 | unknown.scnet.net | ?Chicago, IL, USA | -06:00 | 0 | x | Server Central Network SCN-5 | | 8 | | 144.223.246.49 | sl-st20-ash-15-1.sprintlink.net | Ashburn, VA, USA | -05:00 | 9 | x--- | Sprint/United Information Service SPRINT-INNET | | 9 | | 144.232.20.151 | sl-bb21-dc-10-0-0.sprintlink.net | Washington, DC, USA | -05:00 | 1 | x | Sprint SPRINT-INNET9 | | 10 | | 144.232.9.213 | sl-bb26-rly-5-0.sprintlink.net | Relay, MD, USA | -05:00 | 2 | x | Sprint SPRINT-INNET9 | | 11 | | 144.232.20.89 | sl-bb25-chi-3-0.sprintlink.net | Chicago, IL, USA | -06:00 | 31 | -x------- | Sprint SPRINT-INNET9 | | 12 | 50 | 144.232.26.9 | sl-crs2-chi-0-3-0.sprintlink.net | Chicago, IL, USA | -06:00 | 21 | x | Sprint SPRINT-INNET9 | | 13 | | 144.232.26.77 | sl-bb24-chi-9-0.sprintlink.net | Chicago, IL, USA | -06:00 | 20 | x | Sprint SPRINT-INNET9 | | 14 | | 144.232.20.161 | sl-bb20-che-2-0.sprintlink.net | Cheyenne, WY, USA | -07:00 | 46 | -x---- | Sprint SPRINT-INNET9 | | 15 | | 144.232.15.150 | sl-gw11-che-9-0.sprintlink.net | Cheyenne, WY, USA | -07:00 | 40 | x | Sprint SPRINT-INNET9 | | 16 | 20 | 144.223.8.178 | sl-internap-144-0.sprintlink.net | ?Kansas City, MO | | 47 | -x | Sprint/United Information Service SPRINT-INNET | | ... | | | | | | | | | | ? | | 64.74.187.97 | host-64-74-187-97.lanxtra.com | ?Englewood, CO | | | | Liberty Cavion PNAP-DEN-CAVION-RM-01 | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------
hvorfor prøver du ikke at blokkere den ipadresse og ser hvad der sker
Nu har jeg port 80 åben indadtil da jeg har en webserver kørende.. og når jeg lukker for den virker det..
Jeg har selv lavet en trace route og skrevet til ejeren af IP adressen.. Men jeg ved ikke hvordan man blokkere en IP i routeren... Det hjælper intet at blokkere på min computer for den kommer slet ikke så langt, og det er routeren der går ned..
Jeg har selv problem med min nye 660-D1 router fra CyberCity - den kan finde på at gå ned når man åbner status for DHCP adresser den har givet ud, og den kan finde på at gå i baglås når man reserverer adresser på DHCP-serveren. Jeg har snakket med CyberCity som har forslået mig at opgradere firmwaren (hvilket jeg gør senere i dag). Hvilken router har du? Og har du prøvet at opgradere firmwaren? Har du evt. din log-level sat højt? Hvis ja, så prøv at se om det hjælper hvis du sætter den ned.
Kan ikke lige huske hvad router det er.. Det er den til IP telefoni, men kan kigge når jeg kommer hjem..
Min log er (via web) sat til at sende mail en gang i døgnet, og den sender/logger kun opkald fra telefon + evt. fejl.
Men hvis bare jeg kunne blokere en IP eller IP range i routeren, så ville mine problemer være løst.. For sidst jeg havde problemet kom det fra samme ip range. Den tilhøre en eller anden udbyder i usa.
Og det er meget tydeligt at det er det der blokkere routeren... Jeg kan sidde og følge med i at routerens IP table bliver fyldt op.. Tror den kan have 1024 aktive connections også dør den. Og det tager ham idioten ca. ½ time at fylde den op. Når jeg blokkere port 80, kommer hans ip slet ikke derind også har jeg vel 7 aktive connections.
Helt præcist skal du oprette en ny firewall regel i din router, der blokerer pakker fra 64.74.187.97 i retningen fra WAN til LAN. Se figur 60 på side 156.
Det ville dog stadig være spændende at se om din webserver-log kunne fortælle hvad det er manden laver. Du kan evt. bruge netstat til at få en liste over åbne forbindelser fra din webserver.
Der er intet fra ham i min webserver log... og som jeg skrev skete det også selvom min server var slukket..
Netstat viser heller ikke mere end de 5-7 connections selvom der er 1000 i routeren. Så jeg er ret sikker på at han ikke kommer videre end routeren.
Men du får pointne for dit link til manualen :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.