Avatar billede bjarkekr Nybegynder
04. december 2006 - 00:12 Der er 8 kommentarer og
1 løsning

routerens ip table bliver fyldt og internettet går ned.

Hejsa,

Nogen der ved hvad jeg kan gøre ved dette problem.. Min IP table i routeren bliver fyldt op og jeg kan derfor ikke bruge internettet. Det sker på ca. hver halve time og jeg må genstarte routeren. Det er et nyt opstået problem som jeg ikke har haft før.

Når jeg skriver ip nat iface wanif1

Får jeg en meget lang log hvor denne IP optræder på næsten alle linjer: 
10 TCP  ****1      :80    ****2  :80    64.74.187.97  :6480  131

****1 er min lokale pc's ip
****2 er min wan ip
64.74.187.97 er den ip der optræder på næsten alle linjer i min ip table.

Jeg har åbnet port 80 i min router, og vil gerne blive ved med det.
Avatar billede bjarkekr Nybegynder
04. december 2006 - 12:30 #1
Er der slet ingen der ved hvad jeg kan gøre ved det??
Avatar billede rinoh Nybegynder
05. december 2006 - 10:20 #2
har du provet at kigge efter hvor den ip kommer fra og port 80 er altid åben da det er en http port. altså den port du bruger for at se hjemmesider

her er hvad der kommer ud af den ip ==================================================================================
=== VisualRoute (R) 2006 Server Edition (v10.0e) report on 2006-12-05 10:18:37 ===
==================================================================================

Report for 64.74.187.97 [host-64-74-187-97.lanxtra.com]

Analysis: IP packets are being lost past network  "Sprint/United Information Service SPRINT-INNET"  at hop
16. VisualRoute cannot determine the next network at hop 17.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Loss | IP Address      | Node Name                          | Location            | Tzone  | ms | Graph      | Network                                        |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| 0  |      | 205.234.111.204 | DTG316.visualware.com              | *                    |        |    |            | Defender Technologies Group, LLC DEFENDER-1    |
| 1  |      | 205.234.111.129 | r03-8.iad.defenderhosting.com      | Washington, DC, USA  | -05:00 | 0  | x          | Defender Technologies Group, LLC DEFENDER-1    |
| 2  |      | 69.65.112.25    | r01.iad.defenderhosting.com        | Washington, DC, USA  | -05:00 | 0  | x          | Defender Technologies Group, LLC DEFENDER-1    |
| 3  |      | 69.65.112.2    | r02.iad.defenderhosting.com        | Washington, DC, USA  | -05:00 | 5  | x----      | Defender Technologies Group, LLC DEFENDER-1    |
| 4  |      | 66.246.105.53  | blue1-defender-bgp1.ash.dvlabs.com | ?Parsippany, NJ, USA | -05:00 | 1  | x-        | Net Access Corporation NAC-NETBLK06            |
| 5  |      | 66.246.105.68  | cisco10g.ash.dvlabs.com            | ?Parsippany, NJ, USA | -05:00 | 6  | x-----    | Net Access Corporation NAC-NETBLK06            |
| 6  |      | 66.225.235.233  | unknown.iad.scnet.net              | Washington, DC, USA  | -05:00 | 0  | x          | Server Central Network SCN-2                  |
| 7  |      | 216.246.36.158  | unknown.scnet.net                  | ?Chicago, IL, USA    | -06:00 | 0  | x          | Server Central Network SCN-5                  |
| 8  |      | 144.223.246.49  | sl-st20-ash-15-1.sprintlink.net    | Ashburn, VA, USA    | -05:00 | 9  | x---      | Sprint/United Information Service SPRINT-INNET |
| 9  |      | 144.232.20.151  | sl-bb21-dc-10-0-0.sprintlink.net  | Washington, DC, USA  | -05:00 | 1  | x          | Sprint SPRINT-INNET9                          |
| 10  |      | 144.232.9.213  | sl-bb26-rly-5-0.sprintlink.net    | Relay, MD, USA      | -05:00 | 2  | x          | Sprint SPRINT-INNET9                          |
| 11  |      | 144.232.20.89  | sl-bb25-chi-3-0.sprintlink.net    | Chicago, IL, USA    | -06:00 | 31 |  -x------- | Sprint SPRINT-INNET9                          |
| 12  | 50    | 144.232.26.9    | sl-crs2-chi-0-3-0.sprintlink.net  | Chicago, IL, USA    | -06:00 | 21 |  x        | Sprint SPRINT-INNET9                          |
| 13  |      | 144.232.26.77  | sl-bb24-chi-9-0.sprintlink.net    | Chicago, IL, USA    | -06:00 | 20 |  x        | Sprint SPRINT-INNET9                          |
| 14  |      | 144.232.20.161  | sl-bb20-che-2-0.sprintlink.net    | Cheyenne, WY, USA    | -07:00 | 46 |  -x----  | Sprint SPRINT-INNET9                          |
| 15  |      | 144.232.15.150  | sl-gw11-che-9-0.sprintlink.net    | Cheyenne, WY, USA    | -07:00 | 40 |  x        | Sprint SPRINT-INNET9                          |
| 16  | 20    | 144.223.8.178  | sl-internap-144-0.sprintlink.net  | ?Kansas City, MO    |        | 47 |  -x      | Sprint/United Information Service SPRINT-INNET |
| ... |      |                |                                    |                      |        |    |            |                                                |
| ?  |      | 64.74.187.97    | host-64-74-187-97.lanxtra.com      | ?Englewood, CO      |        |    |            | Liberty Cavion PNAP-DEN-CAVION-RM-01          |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------



hvorfor prøver du ikke at blokkere den ipadresse og ser hvad der sker
Avatar billede bjarkekr Nybegynder
05. december 2006 - 11:38 #3
Nu har jeg port 80 åben indadtil da jeg har en webserver kørende.. og når jeg lukker for den virker det..

Jeg har selv lavet en trace route og skrevet til ejeren af IP adressen.. Men jeg ved ikke hvordan man blokkere en IP i routeren... Det hjælper intet at blokkere på min computer for den kommer slet ikke så langt, og det er routeren der går ned..
Avatar billede frewald Nybegynder
05. december 2006 - 11:42 #4
Jeg har selv problem med min nye 660-D1 router fra CyberCity - den kan finde på at gå ned når man åbner status for DHCP adresser den har givet ud, og den kan finde på at gå i baglås når man reserverer adresser på DHCP-serveren. Jeg har snakket med CyberCity som har forslået mig at opgradere firmwaren (hvilket jeg gør senere i dag). Hvilken router har du? Og har du prøvet at opgradere firmwaren?
Har du evt. din log-level sat højt? Hvis ja, så prøv at se om det hjælper hvis du sætter den ned.
Avatar billede bjarkekr Nybegynder
05. december 2006 - 15:50 #5
Kan ikke lige huske hvad router det er.. Det er den til IP telefoni, men kan kigge når jeg kommer hjem..

Min log er (via web) sat til at sende mail en gang i døgnet, og den sender/logger kun opkald fra telefon + evt. fejl.

Men hvis bare jeg kunne blokere en IP eller IP range i routeren, så ville mine problemer være løst.. For sidst jeg havde problemet kom det fra samme ip range. Den tilhøre en eller anden udbyder i usa.

Og det er meget tydeligt at det er det der blokkere routeren... Jeg kan sidde og følge med i at routerens IP table bliver fyldt op.. Tror den kan have 1024 aktive connections også dør den. Og det tager ham idioten ca. ½ time at fylde den op. Når jeg blokkere port 80, kommer hans ip slet ikke derind også har jeg vel 7 aktive connections.
Avatar billede jarlskov Nybegynder
05. december 2006 - 21:01 #6
Dette er forbindelser til din webserver. Er det rigtigt antaget at tallet :6480 varierer på alle linjerne?

Siger din webserver-log noget om den IP-adresse?
Du kan evt. prøve at blokere den i din webserver?

Er spørgsmålet i virkeligheden hvordan du blokerer den IP-adrese i din router?
Du har ikke fortalt hvilken router du har.
Avatar billede bjarkekr Nybegynder
05. december 2006 - 23:05 #7
6480 variere.. Men det mærkelige er at det sker uanset om min webserver kører eller ej også selvom den er slukket..

Så jeg kan altså stadig ikke løse det uden at kunne blokere IP adressen i routeren.

Min router er en Prestige 2602R-61 (dsv. zyxel)

Bruger den nyeste firmware.
Avatar billede jarlskov Nybegynder
06. december 2006 - 18:33 #8
Så skal du kigge i denne http://www.zyxel.com/DownloadLibary_ShortName/P-2602R-61/user_guide/P-2602R-61_3-60.pdf
i kapitel 12 og 13.

Helt præcist skal du oprette en ny firewall regel i din router, der blokerer pakker fra 64.74.187.97 i retningen fra WAN til LAN.
Se figur 60 på side 156.

Det ville dog stadig være spændende at se om din webserver-log kunne fortælle hvad det er manden laver. Du kan evt. bruge netstat til at få en liste over åbne forbindelser fra din webserver.
Avatar billede bjarkekr Nybegynder
06. december 2006 - 22:25 #9
Tak for linket..

Der er intet fra ham i min webserver log... og som jeg skrev skete det også selvom min server var slukket..

Netstat viser heller ikke mere end de 5-7 connections selvom der er 1000 i routeren. Så jeg er ret sikker på at han ikke kommer videre end routeren.

Men du får pointne for dit link til manualen :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester