PDA

Bekijk de volledige versie : Вопрос по ip_conntrack


fxsound
18-01-2007, 11:07
Прошивка: 1.9.2.7-7f
Vpn-tunel делаю с компа, на роутере ещё не делал.
После подсоединения с vpn в логах появляется такая запись
kernel: ip_conntrack_pptp.c: bad csum
Что это за ошибка, как с ней бороться и чем грозит для жизни :rolleyes: ?
Заранее спасибо за помощь!

....Забыл самое главное: Спасибо огромное Олегу за прошивку, скорость прямо разительно поднялась!
Oleg
24-01-2007, 09:13
Буду не оригинален. Сеть работает? Если да, то не обращать внимания.

А лучше поднимать Pptp на роутере.
shooter
12-04-2007, 01:51
Deluxe, 7f
не проходят ftp соединения сквозь рутер (из LAN в WAN). RELATED,ESTABLISHED на iptables прописаны.
Боролся с этим на Fedora - там вылечился при помощи modprobe/insmod nf_conntrack_ftp
а здесь не нашел таких модулей.
[root@titanium root]$ lsmod
Module Size Used by
usb-storage 62184 1
sd_mod 13292 2
scsi_mod 70216 2 [usb-storage sd_mod]
printer 12676 0 (unused)
ehci-hcd 23820 0 (unused)
usb-uhci 28564 0 (unused)
usbcore 77264 1 [usb-storage printer ehci-hcd usb-uhci]
ipt_NETMAP 992 2
ip_nat_starcraft 2224 0 (unused)
wl 423856 0 (unused)
et 34912 0 (unused)

[root@titanium root]$ ls -l /lib/modules/2.4.20/kernel/net/ipv4/netfilter/
-rw-r--r-- 1 root root 4264 Nov 6 15:56 ip_nat_starcraft.o
-rw-r--r-- 1 root root 3296 Nov 6 15:56 ipt_MIRROR.o
-rw-r--r-- 1 root root 2508 Nov 6 15:56 ipt_NETMAP.o
-rw-r--r-- 1 root root 4916 Nov 6 15:56 ipt_TARPIT.o
-rw-r--r-- 1 root root 2840 Nov 6 15:56 ipt_TTL.o
-rw-r--r-- 1 root root 4764 Nov 6 15:56 ipt_condition.o
-rw-r--r-- 1 root root 2200 Nov 6 15:56 ipt_helper.o
-rw-r--r-- 1 root root 1908 Nov 6 15:56 ipt_length.o
-rw-r--r-- 1 root root 2068 Nov 6 15:56 ipt_mport.o
-rw-r--r-- 1 root root 2000 Nov 6 15:56 ipt_multiport.o
-rw-r--r-- 1 root root 2724 Nov 6 15:56 ipt_nth.o
-rw-r--r-- 1 root root 3580 Nov 6 15:56 ipt_psd.o
-rw-r--r-- 1 root root 2152 Nov 6 15:56 ipt_quota.o
-rw-r--r-- 1 root root 2352 Nov 6 15:56 ipt_random.o
-rw-r--r-- 1 root root 19008 Nov 6 15:56 ipt_recent.o
-rw-r--r-- 1 root root 4036 Nov 6 15:56 ipt_string.o
-rw-r--r-- 1 root root 2184 Nov 6 15:56 ipt_ttl.o

Куда копать?
exxon
12-04-2007, 07:57
conntrack_ftp вкомпилян в ядро.

У меня тоже есть проблема - не могу в домовой сети подключиться к ftp в активном режиме. но проблема определённо не в conntrack - т.к. в /proc/net/ip_conntrack чётко написано что ожидаются входящие соединения на нужный порт.

в чём дело пока не разбирался. либо проблема с самим сервером (руки не доходили попробовать напрямую) либо проблема в самом ftp conntrack
Oleg
12-04-2007, 08:09
В 7g вынесено в модуль. А проблема может быть в нестандартном порте, а также в том, что в случае PPP ESTABLISHED,RELATED тоже надо mss-clampить
exxon
12-04-2007, 09:02
В 7g вынесено в модуль. А проблема может быть в нестандартном порте, а также в том, что в случае PPP ESTABLISHED,RELATED тоже надо mss-clampить

а что есть "mss-clamp-ить"? поиск по форуму по этим словам ничего полезного не дал. а подключение у меня именно по PPPoE
shushlev
14-04-2007, 14:54
Здравствуйте! возникла такая проблема.... заметил что иногда стала мигать лампочка AIR когда ничего моего не подрублено... вот и задумлся о идиотах соседях... хотя и WIFI сеть скрыта и WPA ключ стоит... роутер Wl500gp... хочу узнать есть ли команда которая выведет все подключенные по сети и WiFi внутренние устройства? Команда ifconfig не помогла... Заранее благодарен...
gaaronk
22-10-2007, 06:48
Есть ли способ программно вычистить таблицу ip_conntrack от определенных записей?

Сейчас приходится делать down/up интерфейсу и далее восстанавливать записи в таблице маршрутизации "руками" - но как это это криовато.
MMike
22-10-2007, 15:58
не совсем понятен смысл данного действа. задача то какая ?
gaaronk
23-10-2007, 17:51
Задача простая
Есть два WAN порта с мониторингом каналов и автоматическим преключением рутинга - основной и резервный каналы в инет.

Все это работает давным давно и прекрасно. NAT, firewall, рутинги все автоматические конфигурируется.

В однин прекрасный момент система остлеживает что основной канал "упал", переключает маршрутизацию и вроде все работает. Но
появился аппаратный SIP телефон который шлет пакеты на сипсервер (NAT keepalive) раз в n секунд. ессно UDP.
В таблице ip_conntrack ессно создается запись со временем жизни 180 секунд (телефон зарегестрировался и коннект подтвержден) или 30 сек для анреплиед соединения.
И в этом случае рутеру пофиг маршруты и тд - он бросает пакеты от телефона по таблице ip_conntrack. А запись поддерживается кипалайвами. Конечно кипалайвы можно сконфигурить на большее время, но когда телефон входит в режим регистрации он шлет пакеты раз в 10-20 сек и это ненастраиваемо. Дефлот маршрут на один WAN, запись в коннтрак на второй и имеем проблему.
Пока я написал обвязку к моим скриптам, которые далают в момент переключения дефолтного маршрута для интерфейс где ранее был дефолт - если static или dhcp интерфейс, down/up и восстанавливают для интерфейса все ранее прописанные на него маршруты, или для pptp/pppoe шлют SIGHUP нужному процессу pppd и ppp-ip-down/ppp-ip-up (самописные) делают все остальное.

Но не нравится мне такой подход.
Oleg
23-10-2007, 19:57
conntrack здесь скорее всего непричём. скорее работает роутинговый кеш.
gaaronk
23-10-2007, 20:05
conntrack здесь скорее всего непричём. скорее работает роутинговый кеш.

Скорее всего причем.
Это касается только udp коннектов которые держаться в таблице только по таймауту.
Кэш сбрасывал - ip route flush cache
mike1452
10-02-2008, 16:07
Добрый день всем!
Настраивал доступ к провайдеру на WL-500G Premium с прошивкой от Олега
и игрался с адресами. схема такая: интернет -> ADSL modem ->WL-500G->ноуты по всей квартире.

ADSL-модем выдает по dhcp всем адреса, держит инет. А wl-500G просто раздает его по воздуху. Естественно был выбран на нем режим AP Only.
И самое главное я кажется не присвоил ему никакого адреса - самому роутеру. то есть через него от модема всем компам адреса раздаются, интернет интернетит а у него у самого адреса нет.

В любом случае как найти IP-адрес если он вдруг случайно присвоился?
Естественно все возможные адреса из dhcp-пула я пинговал и безрезультата. Уж очень мне не хотелось бы ресетом настройки по дефолту делать. И кстати после такой операции прошифка олега останется или заводская будет?

Заранее спасибо!
al37919
10-02-2008, 17:01
во первых, в дебрях adsl модема можно попытаться поискать какие адреса розданы. Либо в вебе, либо если на нем линукс, то через телнет:
cat /proc/net/arp

во вторых, есть такая прога. Называется advanced port scanner. Она дает в т.ч. список IP в локалке

в третьих, модем лучше поставить в бридж, а сессию поднимать на роутере. Причина банальна. На нем больше памяти.

в четвертых, ресет сбрасывает только настройки в nvram --- т.е. только то, что наваяно в веб интерфейсе.
mike1452
10-02-2008, 18:13
Спасибо за ответ!
Но только я вообще не знаю как соединится с роутером! Я как бы "потерял" адрес, и никакие пинги или просмотр таблицы арп не дают мне ни намека на присутсвие роутера в сети. То есть он стал как бы "прозрачным". если бы я смог по телнету с ним соединится то конечно бы
все сделал как надо.
В дебрях адсл-модема уже был - это очевидное решение. Там только мак адреса моих двух ноутов. И все.
Придется тогда наверно ресет делать. А вот думаю снифер поставить - как последнее решение, может где арп-адресок проскочит, а?
Ну даже если и проскочит как с роутером по арп соединится то. ну да ладно: семь бед один reset!

А какие преимущества мне даст то что модем в бридж а на роутере больше памяти?


во первых, в дебрях adsl модема можно попытаться поискать какие адреса розданы. Либо в вебе, либо если на нем линукс, то через телнет:
cat /proc/net/arp

во вторых, есть такая прога. Называется advanced port scanner. Она дает в т.ч. список IP в локалке

в третьих, модем лучше поставить в бридж, а сессию поднимать на роутере. Причина банальна. На нем больше памяти.

в четвертых, ресет сбрасывает только настройки в nvram --- т.е. только то, что наваяно в веб интерфейсе.
BlackKovu
10-02-2008, 20:50
just for comment.
Вы наверное имели в виду MAC адреса а не ARP, так так последнее это протокол.:)
mike1452
10-02-2008, 20:56
just for comment.
Вы наверное имели в виду MAC адреса а не ARP, так так последнее это протокол.:)


Да, их имел ввиду.
Kalaputsa
27-11-2008, 08:33
Подскажите пожалуйста как посмотреть в Asus 500gp логи web сёрфинга юзеров?
Cd_spb
27-11-2008, 08:52
В настройках по умолчанию - никак. Только ставить прошивку от Олега. Потом поднимать прокси и перенастраивать всех пользователей на "хождение-бродение" через прокси.
revenant
08-12-2008, 20:48
Как сделать так чтобы можно посмотреть какие активные сеансы и кем открыты (http) и можно ли вести историю
Alexander B.
08-12-2008, 21:06
Посмотреть - netstat. Чтобы историю вести - надо уже прокси ставить.
revenant
08-12-2008, 22:03
Посмотреть - netstat. Чтобы историю вести - надо уже прокси ставить.

На форуме читал что можно и без прокси. Нужно модули поставить, но куда их ставить??? Отформатировать флешку и установить ipkg удалось. только после перезагрузки роутера слетает ipkg. Можно все подробно расписать. Спасибо.
Vollsky
09-12-2008, 12:25
Как сделать так чтобы можно посмотреть какие активные сеансы и кем открыты (http) и можно ли вести историю
Mожно смотреть через http запустив функцию:
<?php
function Net(){
exec("cat /proc/net/ip_conntrack",$data);
print "<br><b><center><font size=\"4\" color=\"#ff0000\">Действующие соединения<br></font></center></b>";
print "<font size=\"2\" color=\"#0000ff\">==>Новое соединение(NEW)<br></font>";
print "<font size=\"2\" color=\"#000000\">==>Ожидание ответа(UNREPLIED)<br></font>";
print "<font size=\"2\" color=\"#00aa00\">==>Установившиеся соединения(ESTABLISHED)<br></font>";
print "<font size=\"2\" color=\"#ffd700\">==>Закрывающиеся соединения(TIME_WAIT)<br></font>";
print "<font size=\"2\" color=\"#ff0000\">==>Не идентифицированные соединения(INVALID)<br></font>";
print "<br><font size=\"2\">";
for ($i=0; $i< count($data);$i++) :
$dataout = substr ($data[$i],0,-13);
if (strstr($dataout, 'ESTABLISHED')){print "<font color=\"#00aa00\">";}
if (strstr($dataout, 'TIME_WAIT')){print "<font color=\"#ffd700\">";}
if (strstr($dataout, 'UNREPLIED')){print "<font color=\"#000000\">";}
if (strstr($dataout, 'NEW')){print "<font color=\"#0000ff\">";}
if (strstr($dataout, 'INVALID')){print "<font color=\"#ff0000\">";}
$dataout = str_replace("[UNREPLIED]","",$dataout);
$dataout = str_replace("UNREPLIED ","",$dataout);
$dataout = str_replace("ESTABLISHED ","",$dataout);
$dataout = str_replace("TIME_WAIT ","",$dataout);
$dataout = str_replace("NEW ","",$dataout);
$dataout = str_replace("INVALID ","",$dataout);
if (!strstr($dataout, 'src=127.0.0.1 dst=127.0.0.1')){print "$dataout<br></font>";}
endfor;
print "</font>";
}
?>
Wowchik
14-12-2008, 15:49
Если ядро ругается "kernel: ip_conntrack: table full, dropping packet.", причину флуда
(скорее всего вирус или сканирование портов) можно найти по списку /proc/net/ip_conntrack
Если просто общая загрузка большая, увеличить размер таблицы можно через /proc/sys/net/ipv4/ip_conntrack_max

Именно это и происходит. Увеличить переменную можно банальным

echo 8000 > /proc/sys/net/ipv4/ip_conntrack_max. И все прекрасно - до первого ресета.
Та же команда, будучи внесенной в любой из бут-скриптов(pre-boot, post-boot, post-mount), не работает. Почему - не понимаю, хоть убейте... Сами же скрипты вполне работают...
DfDf
14-12-2008, 16:12
А это не вот здесь?
Wowchik
15-12-2008, 01:34
Да, это то, что надо, спасибо огромное за инфу.
Впредь постараюсь не забывать, что у роутера еще и веб-админка есть...
Satoorn
05-03-2009, 07:48
Влезла такая же ошибка: WAN - городская локала динамический IP (10.49.*.*), vlan1 - ADSL постоянный IP. PPTP на роутере не поднимается.
Вырезка из лога:


Mar 5 00:24:32 ntp client: Synchronizing time with time.is74.ru ...
Mar 5 00:39:22 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 00:54:22 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 01:09:22 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 01:24:22 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 01:39:22 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 01:54:22 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 02:09:23 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 02:24:23 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 02:24:33 ntp client: Synchronizing time with time.is74.ru ...
Mar 5 02:39:24 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 02:54:24 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 03:09:24 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 03:24:24 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 03:39:24 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 03:44:25 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:44:28 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:44:28 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:44:34 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:44:34 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:44:46 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:44:51 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:44:58 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:03 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:10 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:10 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:25 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:28 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:28 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:34 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:34 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:46 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:51 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:45:58 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:46:03 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:46:10 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:46:10 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:47:25 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:47:28 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:47:28 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:47:34 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:47:34 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:47:46 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:47:51 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:47:58 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:48:03 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:48:10 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:48:10 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 03:54:24 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 04:02:24 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:02:27 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:02:27 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:02:33 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:02:33 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:02:45 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:02:50 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:02:57 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:03:02 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:03:09 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:09:24 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 04:24:24 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 04:24:34 ntp client: Synchronizing time with time.is74.ru ...
Mar 5 04:32:24 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:32:27 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:32:27 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:32:33 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:32:33 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:32:45 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:32:50 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:32:57 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:33:02 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:33:09 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:33:09 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 04:39:25 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 04:54:25 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 05:09:25 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 05:24:25 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 05:32:24 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:32:27 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:32:33 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:32:33 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:32:45 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:32:50 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:32:57 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:33:02 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:33:09 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:33:09 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 05:39:25 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 05:54:25 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 06:09:25 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 06:24:25 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 06:24:35 ntp client: Synchronizing time with time.is74.ru ...
Mar 5 06:39:26 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 06:54:26 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 07:09:26 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 07:24:26 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 07:32:25 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:32:28 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:32:28 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:32:34 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:32:34 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:32:46 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:32:51 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:32:58 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:33:03 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:33:10 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:33:10 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 07:39:26 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 07:54:27 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 08:09:27 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 08:24:27 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 08:24:36 ntp client: Synchronizing time with time.is74.ru ...
Mar 5 08:39:28 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 08:54:28 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 09:09:28 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 09:24:27 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 09:32:24 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:32:27 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:32:27 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:32:33 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:32:33 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:32:45 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:32:50 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:32:57 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:33:02 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:33:09 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:33:09 kernel: ip_conntrack_pptp.c: bad csum
Mar 5 09:39:27 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 09:54:27 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 10:09:27 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 10:24:27 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 10:24:38 ntp client: Synchronizing time with time.is74.ru ...
Mar 5 10:39:28 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 10:54:28 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
Mar 5 11:09:28 udhcpc[180]: Lease of 10.49.27.158 obtained, lease time 1800
KrylCW
31-03-2009, 21:21
Здравствуйте.
Суть проблемы в зависании роутера после создания большого количества соединений (или так, или я не знаю как еще может повлият на роутер запуск на компьютере торрент-клиента с порядка 100 торрентами).
Нашел возможную проблему, ограничение на количество TIME_WAIT сокетов. Но толкового решения (как увеличить их количество или уменьшить время ожидания) не нашел. Просьба помочь
Проблема наблюдалась (и наблюдается) с официальными прошивками 1.9.2.5, 2.0.0.6 и 1.9.2.7-9 от Олега. Никаких железных изменений не производилось.
KrylCW
03-04-2009, 21:48
up
Если даже никто с таким не сталкивался, то может ли ктонибудь проверить у себя роутер банальным запуском пары десятков торрентов одновременно, скажем, с http://thepiratebay.org/ ? Чтобы хотя бы знать один ли я такой неудачник.
vectorm
05-04-2009, 14:59
Поиск по темам про торренты поможет.
kmax
06-04-2009, 06:51
Здравствуйте.
Суть проблемы в зависании роутера после создания большого количества соединений (или так, или я не знаю как еще может повлият на роутер запуск на компьютере торрент-клиента с порядка 100 торрентами).
Нашел возможную проблему, ограничение на количество TIME_WAIT сокетов. Но толкового решения (как увеличить их количество или уменьшить время ожидания) не нашел. Просьба помочь
Проблема наблюдалась (и наблюдается) с официальными прошивками 1.9.2.5, 2.0.0.6 и 1.9.2.7-9 от Олега. Никаких железных изменений не производилось.

Количестро коннектов, которые проходят через маршрутизатор не должно приводить к зависанию. Максимум к невозможности выйти за пределы роутера.
Дело в том что в 2.4.х ядре достаточно скромное (8к) возможное количество NAT соединений (их кстати можно увеличить). И даже выделенные (типа комп с линуксом) маршрутизаторы на 2.4.х затыкаются неправильно настроенными торентами.
Попробуйте ограничить максимальное количество одновременных соединений в т-клиенте, до 1000 (а лучше до 100).
У меня торент работает в ограничении 10 конектов и работает и качает.
Количество конектов не добавляют скорости, они добавляют жадности до пропускной способности интернет канала.
KrylCW
08-04-2009, 08:00
vectorm, прошу, запостите такой поисковый запрос который мог бы помочь мне в решении проблемы.

kmax, спасибо. Но даже с ограничением в uTorrent'е количества соединений на 50 штук, роутер через некоторое время (бывает что и несколько часов работает без перебоя) зависает. Сейчас поставил на 10 соединений, посмотрим что будет.

P.S. пиринговые сети созданы для того, чтобы с них не только качать, но и раздавать, чем я в последнее время и занимаюсь, а т.к. скорость интернета далеко не всех по 10 мбит/с, то от количества соединений всеже зависит скорость раздачи.
AlexeyS
08-04-2009, 09:09
попробуй 1.9.2.7-d, там производилась оптимизация таблиц nat http://wl500g.googlecode.com
vectorm
08-04-2009, 11:26
vectorm, прошу, запостите такой поисковый запрос который мог бы помочь мне в решении проблемы.

P.S. пиринговые сети созданы для того, чтобы с них не только качать, но и раздавать, чем я в последнее время и занимаюсь, а т.к. скорость интернета далеко не всех по 10 мбит/с, то от количества соединений всеже зависит скорость раздачи.
Попробуйте этот патч например:
http://www.vrezka.com/portal/index.php?nma=news&fla=stat&nums=119
Плюс в настройках uTorrent ограничьте количество сокетов, а не коннектов. Где это настраивается - без понятия, я им не пользуюсь.

А запрос например такой (http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.mozilla:ru:official&hs=3wo&ei=hWzcSY7bBsiGsAba8YmeDA&sa=X&oi=spell&resnum=1&ct=result&cd=1&q=%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5 %D0%BD%D0%B8%D0%B5+%D0%BF%D0%BE%D0%BB%D1%83%D0%BE% D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85+%D1%81%D 0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0% B9+%D0%B2+Windows&spell=1).
the
07-05-2009, 20:11
у меня эта ошибка


ip_conntrack_pptp.c: bad csum

обильно перемеживается с


TCP: Treason uncloaked! Peer 93.89.214.173:57944/1992 shrinks window 2684446527:

а так же


H.323_NAT: partial packet 0/6 in 0/0

что как то странным образом приводит в итоге к


I/O error: dev 08:02, sector...

Может быть все это нерпичем, и мой рТоррент сваливается по другой причине, но все равно непонятно что это за хреновня такая
rus215
22-05-2009, 19:29
up
Если даже никто с таким не сталкивался, то может ли ктонибудь проверить у себя роутер банальным запуском пары десятков торрентов одновременно, скажем, с http://thepiratebay.org/ ? Чтобы хотя бы знать один ли я такой неудачник.

Да, есть такая же проблема - зависание роутера при работающем торрент клиенте. Случается это раз в день-два или неделю.
Раздач больше 100.
Причем до этого месяца 3-4 работало все как часы (возможно и активных раздача тогда было меньше).
Hawkie
09-06-2009, 12:50
Добрый день, форумчане!

Вот несколько дней назад вышла очень злая и некрасивая проблема - стала пропадать связь с роутером. Причем пропадает как-то произвольно, но настойчиво - раз в минуту точно "слетает".

Установил новую прошивку (самую последнюю с сайта асуса) - ноль эмоций, все осталось так же. С других компов в сети та же проблема (как по WAN, так и по Wi-Fi). Отчего такое может быть и как побороть? Помогите, пожалуйста!

На прикрепленном изображении:

192.168.1.1 - роутер
192.168.1.4 - сам комп
yandex.ru - яндекс :)

надеюсь на вашу помощь!

http://www.interfestival.ru/upload/problem.jpg

P.S. Этот пост отправился только с 6го раза :(
Hawkie
09-06-2009, 13:35
Пробовал ставить 3.0.3.8 официальную прошивку, последнюю от Олега...
связь с провайдером держит железно, а вот внутри в сети - вот такой кошмар творится.

До устройства последние полгода вообще не дотрагивался. Случился такой ужас как-то сам по себе :(
Power
09-06-2009, 20:27
Для начала хотя бы логи покажите.
Hawkie
09-06-2009, 20:32
последние часа три вдруг стал сам по себе работать нормально. стоит прошивка олега последняя.
но на этой же прошивке зверски лагал. вот логи:


Jan 1 03:00:04 syslogd started: BusyBox v1.1.3
Jan 1 03:00:04 kernel: klogd started: BusyBox v1.1.3 (2009.02.22-14:37+0000)
Jan 1 03:00:04 kernel: CPU revision is: 00029029
Jan 1 03:00:04 kernel: Primary instruction cache 16kb, linesize 16 bytes (4 ways)
Jan 1 03:00:04 kernel: Primary data cache 16kb, linesize 16 bytes (2 ways)
Jan 1 03:00:04 kernel: Linux version 2.4.20 (root@localhost) (gcc version 3.2.3 with Broadcom modifications) #34 Wed Feb 25 22:34:05 MSK 2009
Jan 1 03:00:04 kernel: Setting the PFC to its default value
Jan 1 03:00:04 kernel: Determined physical RAM map:
Jan 1 03:00:04 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 03:00:04 kernel: On node 0 totalpages: 8192
Jan 1 03:00:04 kernel: zone(0): 8192 pages.
Jan 1 03:00:04 kernel: zone(1): 0 pages.
Jan 1 03:00:04 kernel: zone(2): 0 pages.
Jan 1 03:00:04 kernel: Kernel command line: root=/dev/mtdblock2 noinitrd init=/linuxrc console=ttyS0,115200
Jan 1 03:00:04 kernel: CPU: BCM5354 rev 2 pkg 0 at 240 MHz
Jan 1 03:00:04 kernel: Calibrating delay loop... 237.56 BogoMIPS
Jan 1 03:00:04 kernel: Memory: 30084k/32768k available (1869k kernel code, 2684k reserved, 136k data, 72k init, 0k highmem)
Jan 1 03:00:04 kernel: Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 03:00:04 kernel: Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan 1 03:00:04 kernel: Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Jan 1 03:00:04 kernel: Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 03:00:04 kernel: Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan 1 03:00:04 kernel: Checking for 'wait' instruction... unavailable.
Jan 1 03:00:04 kernel: POSIX conformance testing by UNIFIX
Jan 1 03:00:04 kernel: PCI: no core
Jan 1 03:00:04 kernel: PCI: Fixing up bus 0
Jan 1 03:00:04 kernel: Linux NET4.0 for Linux 2.4
Jan 1 03:00:04 kernel: Based upon Swansea University Computer Society NET3.039
Jan 1 03:00:04 kernel: Initializing RT netlink socket
Jan 1 03:00:04 kernel: Starting kswapd
Jan 1 03:00:04 kernel: Journalled Block Device driver loaded
Jan 1 03:00:04 kernel: devfs: v1.12c (20020818) Richard Gooch (rgooch@atnf.csiro.au)
Jan 1 03:00:04 kernel: devfs: boot_options: 0x1
Jan 1 03:00:04 kernel: NTFS driver v1.1.22 [Flags: R/O]
Jan 1 03:00:04 kernel: pty: 256 Unix98 ptys configured
Jan 1 03:00:04 kernel: Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled
Jan 1 03:00:04 kernel: ttyS00 at 0xb8000300 (irq = 3) is a 16550A
Jan 1 03:00:04 kernel: ttyS01 at 0xb8000400 (irq = 3) is a 16550A
Jan 1 03:00:04 kernel: HDLC line discipline: version $Revision$, maxframe=4096
Jan 1 03:00:04 kernel: N_HDLC line discipline registered.
Jan 1 03:00:04 kernel: loop: loaded (max 8 devices)
Jan 1 03:00:04 kernel: PPP generic driver version 2.4.2
Jan 1 03:00:04 kernel: PPP Deflate Compression module registered
Jan 1 03:00:04 kernel: PPP BSD Compression module registered
Jan 1 03:00:04 kernel: MPPE/MPPC encryption/compression module registered
Jan 1 03:00:04 kernel: PPPoL2TP kernel driver, V0.13 (oleg@cs.msu.su)
Jan 1 03:00:04 kernel: Amd/Fujitsu Extended Query Table v1.1 at 0x0040
Jan 1 03:00:04 kernel: Flash Id: Vendor: 0x00c2 Device: 0x00cb
Jan 1 03:00:04 kernel: number of CFI chips: 1
Jan 1 03:00:04 kernel: Flash device: 0x800000 at 0x1c000000
Jan 1 03:00:04 kernel: Physically mapped flash: squashfs filesystem found at block 785
Jan 1 03:00:04 kernel: Creating 5 MTD partitions on "Physically mapped flash":
Jan 1 03:00:04 kernel: 0x00000000-0x00020000 : "boot"
Jan 1 03:00:04 kernel: 0x00020000-0x007f0000 : "linux"
Jan 1 03:00:04 kernel: 0x000c4714-0x007f0000 : "rootfs"
Jan 1 03:00:04 kernel: 0x007f0000-0x00800000 : "nvram"
Jan 1 03:00:04 kernel: 0x003c0000-0x007f0000 : "flashfs"
Jan 1 03:00:04 kernel: sflash: found no supported devices
Jan 1 03:00:04 kernel: NET4: Linux TCP/IP 1.0 for NET4.0
Jan 1 03:00:04 kernel: IP Protocols: ICMP, UDP, TCP, IGMP
Jan 1 03:00:04 kernel: IP: routing cache hash table of 512 buckets, 4Kbytes
Jan 1 03:00:04 kernel: TCP: Hash tables configured (established 2048 bind 4096)
Jan 1 03:00:04 kernel: Linux IP multicast router 0.06 plus PIM-SM
Jan 1 03:00:04 kernel: ip_conntrack version 2.1 (256 buckets, 2048 max) - 352 bytes per conntrack
Jan 1 03:00:04 kernel: ip_conntrack_pptp version 1.9 loaded
Jan 1 03:00:04 kernel: ip_nat_pptp version 1.5 loaded
Jan 1 03:00:04 kernel: ip_tables: (C) 2000-2002 Netfilter core team
Jan 1 03:00:04 kernel: ipt_time loading
Jan 1 03:00:04 kernel: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
Jan 1 03:00:04 kernel: IPv6 v0.8 for NET4.0
Jan 1 03:00:04 kernel: IPv6 over IPv4 tunneling driver
Jan 1 03:00:04 kernel: NET4: Ethernet Bridge 008 for NET4.0
Jan 1 03:00:04 kernel: 802.1Q VLAN Support v1.7 Ben Greear <greearb@candelatech.com>
Jan 1 03:00:04 kernel: All bugs added by David S. Miller <davem@redhat.com>
Jan 1 03:00:04 kernel: FAT: bogus logical sector size 22272
Jan 1 03:00:04 kernel: FAT: bogus logical sector size 22272
Jan 1 03:00:04 kernel: NTFS: Unable to set blocksize 512.
Jan 1 03:00:04 kernel: VFS: Mounted root (squashfs filesystem) readonly.
Jan 1 03:00:04 kernel: Mounted devfs on /dev
Jan 1 03:00:04 kernel: Freeing unused kernel memory: 72k freed
Jan 1 03:00:04 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 03:00:04 kernel: eth0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 4.150.10.16
Jan 1 03:00:04 kernel: eth1: Broadcom BCM4318 802.11 Wireless Controller 4.150.10.29
Jan 1 03:00:04 kernel: device eth0 entered promiscuous mode
Jan 1 03:00:04 kernel: device vlan0 entered promiscuous mode
Jan 1 03:00:04 kernel: device eth1 entered promiscuous mode
Jan 1 03:00:04 kernel: br0: port 2(eth1) entering listening state
Jan 1 03:00:04 kernel: br0: port 1(vlan0) entering listening state
Jan 1 03:00:04 kernel: br0: port 2(eth1) entering learning state
Jan 1 03:00:04 kernel: br0: port 1(vlan0) entering learning state
Jan 1 03:00:04 kernel: br0: port 2(eth1) entering forwarding state
Jan 1 03:00:04 kernel: br0: topology change detected, propagating
Jan 1 03:00:04 kernel: br0: port 1(vlan0) entering forwarding state
Jan 1 03:00:04 kernel: br0: topology change detected, propagating
Jan 1 03:00:04 dnsmasq[75]: started, version 2.22 cachesize 150
Jan 1 03:00:04 dnsmasq[75]: DHCP, IP range 192.168.1.2 -- 192.168.1.254, lease time 24h
Jan 1 03:00:04 dnsmasq[75]: DHCP, /tmp/dnsmasq.log will be written every 8h
Jan 1 03:00:04 dnsmasq[75]: read /etc/hosts - 5 addresses
Jan 1 03:00:04 dnsmasq[75]: reading /tmp/resolv.conf
Jan 1 03:00:04 dnsmasq[75]: DHCPDISCOVER(br0) 192.168.1.5 00:21:85:7a:c7:62
Jan 1 03:00:04 dnsmasq[75]: DHCPOFFER(br0) 192.168.1.5 00:21:85:7a:c7:62
Jan 1 03:00:04 dnsmasq[75]: DHCPDISCOVER(br0) 192.168.1.5 00:21:85:7a:c7:62
Jan 1 03:00:04 dnsmasq[75]: DHCPOFFER(br0) 192.168.1.5 00:21:85:7a:c7:62
Jan 1 03:00:04 dnsmasq[75]: DHCPREQUEST(br0) 192.168.1.5 00:21:85:7a:c7:62
Jan 1 03:00:04 dnsmasq[75]: DHCPACK(br0) 192.168.1.5 00:21:85:7a:c7:62 FIREBIRD
Jan 1 03:00:04 kernel: usb.c: registered new driver usbdevfs
Jan 1 03:00:04 kernel: usb.c: registered new driver hub
Jan 1 03:00:04 kernel: usb-ohci.c: USB OHCI at membase 0xb8003000, IRQ 6
Jan 1 03:00:04 kernel: usb-ohci.c: usb-00:03.0, PCI device 14e4:471a
Jan 1 03:00:04 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 03:00:04 kernel: hub.c: USB hub found
Jan 1 03:00:04 kernel: hub.c: 2 ports detected
Jan 1 03:00:05 kernel: ehci_hcd 00:03.1: PCI device 14e4:471a
Jan 1 03:00:05 kernel: ehci_hcd 00:03.1: irq 6, pci mem b8003800
Jan 1 03:00:05 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 03:00:05 kernel: ehci_hcd 00:03.1: illegal capability!
Jan 1 03:00:05 kernel: ECHI PCI device 471a14e4 found.
Jan 1 03:00:05 kernel: PCI: 00:03.1 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32
Jan 1 03:00:05 kernel: ehci_hcd 00:03.1: USB 0.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4
Jan 1 03:00:05 kernel: hub.c: USB hub found
Jan 1 03:00:05 kernel: hub.c: 2 ports detected
Jan 1 03:00:05 kernel: usb.c: registered new driver usblp
Jan 1 03:00:05 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:05 kernel: hub.c: new USB device 00:03.1-1, assigned address 2
Jan 1 03:00:05 kernel: hub.c: USB hub found
Jan 1 03:00:05 kernel: hub.c: 2 ports detected
Jan 1 03:00:06 kernel: usb.c: registered new driver audio
Jan 1 03:00:06 kernel: audio.c: v1.0.0:USB Audio Class driver
Jan 1 03:00:06 kernel: Linux video capture interface: v1.00
Jan 1 03:00:07 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 03:00:07 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:07 kernel: usb.c: registered new driver usb-storage
Jan 1 03:00:07 kernel: USB Mass Storage support registered.
Jan 1 03:00:07 kernel: vlan1: Setting MAC address to 00 22 15 71 fe 04.
Jan 1 03:00:07 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 1 03:00:08 udhcpc[100]: udhcpc (v0.9.9-pre) started
Jan 1 03:00:08 dhcp client: deconfig: lease is lost
Jan 1 03:00:24 udhcpc[100]: No lease, forking to background.
Jan 1 03:00:24 pppd[104]: Plugin rp-pppoe.so loaded.
Jan 1 03:00:24 pppd[104]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2
Hawkie
09-06-2009, 20:33
и продолжение (в один пост не влезло)


Jan 1 03:00:24 pppd[106]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:24 pppd[106]: PPP session is 49950
Jan 1 03:00:24 pppd[106]: Using interface ppp0
Jan 1 03:00:24 pppd[106]: Connect: ppp0 <--> vlan1
Jan 1 03:00:35 pppd[106]: Remote message: Welcome
Jan 1 03:00:35 pppd[106]: PAP authentication succeeded
Jan 1 03:00:35 pppd[106]: peer from calling number 00:1B:78:2D:7E:A4 authorized
Jan 1 03:00:35 pppd[106]: local IP address 10.2.19.21
Jan 1 03:00:35 pppd[106]: remote IP address 10.2.1.1
Jan 1 03:00:35 pppd[106]: primary DNS address 10.2.1.1
Jan 1 03:00:35 dnsmasq[75]: read /etc/hosts - 5 addresses
Jan 1 03:00:35 dnsmasq[75]: reading /tmp/resolv.conf
Jan 1 03:00:35 dnsmasq[75]: using nameserver 10.2.1.1#53
Jan 1 03:00:36 PPPoE: connect to ISP
Jun 9 16:19:23 ntp client: Synchronizing time with time.nist.gov pool.ntp.org ...
Jun 9 16:20:43 kernel: ip_conntrack: table full, dropping packet.
Jun 9 16:30:13 dnsmasq[75]: DHCPREQUEST(br0) 192.168.1.5 00:21:85:7a:c7:62
Jun 9 16:30:13 dnsmasq[75]: DHCPACK(br0) 192.168.1.5 00:21:85:7a:c7:62 FIREBIRD
Jun 9 16:38:52 kernel: ip_conntrack: table full, dropping packet.
Jun 9 16:39:22 kernel: ip_conntrack: table full, dropping packet.
Jun 9 16:47:26 dnsmasq[75]: DHCPINFORM(br0) 192.168.1.4 00:21:85:c0:88:47
Jun 9 16:47:26 dnsmasq[75]: DHCPACK(br0) 192.168.1.4 00:21:85:c0:88:47 HAWKIE
Jun 9 16:47:36 kernel: ip_conntrack: table full, dropping packet.
Jun 9 16:53:22 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:02:44 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:05:44 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:08:11 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:08:17 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:08:23 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:12:24 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:17:42 pppd[106]: No response to 6 echo-requests
Jun 9 17:17:42 pppd[106]: Serial link appears to be disconnected.
Jun 9 17:17:53 pppd[106]: Connection terminated.
Jun 9 17:17:53 pppd[106]: Connect time 20742557.3 minutes.
Jun 9 17:17:53 pppd[106]: Sent 41582809 bytes, received 2115242 bytes.
Jun 9 17:17:53 dnsmasq[75]: read /etc/hosts - 5 addresses
Jun 9 17:17:53 dnsmasq[75]: reading /tmp/resolv.conf
Jun 9 17:17:53 dnsmasq[75]: using nameserver 10.2.1.1#53
Jun 9 17:17:53 PPPoE: Disconnected
Jun 9 17:18:23 pppd[106]: PPP session is 50012
Jun 9 17:18:23 pppd[106]: Using interface ppp0
Jun 9 17:18:23 pppd[106]: Connect: ppp0 <--> vlan1
Jun 9 17:18:34 pppd[106]: Remote message: Welcome
Jun 9 17:18:34 pppd[106]: PAP authentication succeeded
Jun 9 17:18:34 pppd[106]: peer from calling number 00:1B:78:2D:7E:A4 authorized
Jun 9 17:18:34 pppd[106]: local IP address 10.2.19.21
Jun 9 17:18:34 pppd[106]: remote IP address 10.2.1.1
Jun 9 17:18:34 pppd[106]: primary DNS address 10.2.1.1
Jun 9 17:18:34 dnsmasq[75]: read /etc/hosts - 5 addresses
Jun 9 17:18:34 dnsmasq[75]: reading /tmp/resolv.conf
Jun 9 17:18:34 dnsmasq[75]: using nameserver 10.2.1.1#53
Jun 9 17:18:35 PPPoE: connect to ISP
Jun 9 17:20:36 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:20:37 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:27:23 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:27:32 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:27:34 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:27:40 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:27:42 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:27:43 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:27:45 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:27:47 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:31:11 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:36:09 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:39:07 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:40:23 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:47:49 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:48:28 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:54:06 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:54:07 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:54:08 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:54:43 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:57:00 kernel: ip_conntrack: table full, dropping packet.
Jun 9 17:57:33 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:04:31 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:04:47 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:08:54 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:10:54 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:13:10 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:17:24 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:18:19 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:23:03 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:23:06 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:26:09 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:26:35 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:27:23 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:27:34 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:31:26 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:33:12 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:42:47 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:43:39 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:45:46 ntp client: Synchronizing time with time.nist.gov pool.ntp.org ...
Hawkie
09-06-2009, 20:34
последний пост с логами


Jun 9 18:48:11 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:48:13 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:48:13 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:48:15 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:48:20 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:48:41 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:48:46 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:48:52 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:49:12 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:51:40 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:51:54 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:53:57 kernel: ip_conntrack: table full, dropping packet.
Jun 9 18:55:33 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:09:47 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:10:03 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:10:04 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:10:14 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:29:58 dnsmasq[75]: DHCPREQUEST(br0) 192.168.1.5 00:21:85:7a:c7:62
Jun 9 19:29:58 dnsmasq[75]: DHCPACK(br0) 192.168.1.5 00:21:85:7a:c7:62 FIREBIRD
Jun 9 19:30:01 dnsmasq[75]: DHCPREQUEST(br0) 192.168.1.5 00:21:85:7a:c7:62
Jun 9 19:30:01 dnsmasq[75]: DHCPACK(br0) 192.168.1.5 00:21:85:7a:c7:62 FIREBIRD
Jun 9 19:30:12 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:30:48 pppd[106]: No response to 6 echo-requests
Jun 9 19:30:48 pppd[106]: Serial link appears to be disconnected.
Jun 9 19:30:59 pppd[106]: Connection terminated.
Jun 9 19:30:59 pppd[106]: Connect time 132.5 minutes.
Jun 9 19:30:59 pppd[106]: Sent 240567519 bytes, received 11343335 bytes.
Jun 9 19:30:59 dnsmasq[75]: read /etc/hosts - 5 addresses
Jun 9 19:30:59 dnsmasq[75]: reading /tmp/resolv.conf
Jun 9 19:30:59 dnsmasq[75]: using nameserver 10.2.1.1#53
Jun 9 19:30:59 PPPoE: Disconnected
Jun 9 19:31:29 pppd[106]: PPP session is 50181
Jun 9 19:31:29 pppd[106]: Using interface ppp0
Jun 9 19:31:29 pppd[106]: Connect: ppp0 <--> vlan1
Jun 9 19:31:40 pppd[106]: Remote message: Welcome
Jun 9 19:31:40 pppd[106]: PAP authentication succeeded
Jun 9 19:31:40 pppd[106]: peer from calling number 00:1B:78:2D:7E:A4 authorized
Jun 9 19:31:40 pppd[106]: local IP address 10.2.19.21
Jun 9 19:31:40 pppd[106]: remote IP address 10.2.1.1
Jun 9 19:31:40 pppd[106]: primary DNS address 10.2.1.1
Jun 9 19:31:40 dnsmasq[75]: read /etc/hosts - 5 addresses
Jun 9 19:31:40 dnsmasq[75]: reading /tmp/resolv.conf
Jun 9 19:31:40 dnsmasq[75]: using nameserver 10.2.1.1#53
Jun 9 19:31:40 PPPoE: connect to ISP
Jun 9 19:35:05 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:35:19 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:35:19 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:35:24 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:35:36 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:37:16 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:38:31 dnsmasq[75]: DHCPINFORM(br0) 192.168.1.4 00:21:85:c0:88:47
Jun 9 19:38:31 dnsmasq[75]: DHCPACK(br0) 192.168.1.4 00:21:85:c0:88:47 HAWKIE
Jun 9 19:42:58 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:43:00 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:46:21 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:46:48 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:46:55 kernel: ip_conntrack: table full, dropping packet.
Jun 9 19:47:04 kernel: ip_conntrack: table full, dropping packet.
Jun 9 20:58:03 ntp client: Synchronizing time with time.nist.gov pool.ntp.org ...
Jun 9 21:59:12 dnsmasq[75]: DHCPREQUEST(br0) 192.168.1.3 00:16:d4:ff:3e:f5
Jun 9 21:59:12 dnsmasq[75]: DHCPNAK(br0) 192.168.1.3 00:16:d4:ff:3e:f5 lease not found
Jun 9 21:59:16 dnsmasq[75]: DHCPDISCOVER(br0) 00:16:d4:ff:3e:f5
Jun 9 21:59:16 dnsmasq[75]: DHCPOFFER(br0) 192.168.1.230 00:16:d4:ff:3e:f5
Jun 9 21:59:16 dnsmasq[75]: DHCPREQUEST(br0) 192.168.1.230 00:16:d4:ff:3e:f5
Jun 9 21:59:16 dnsmasq[75]: DHCPACK(br0) 192.168.1.230 00:16:d4:ff:3e:f5 TERN
Jun 9 22:30:17 dnsmasq[75]: DHCPREQUEST(br0) 192.168.1.5 00:21:85:7a:c7:62
Jun 9 22:30:17 dnsmasq[75]: DHCPACK(br0) 192.168.1.5 00:21:85:7a:c7:62 FIREBIRD
Jun 9 22:58:06 ntp client: Synchronizing time with time.nist.gov pool.ntp.org ...
вижу какое-то переполнение вроде? от чего это может быть и с чем связано? На вас вся надежда!
Спасибо заранее огромное!
Power
09-06-2009, 21:05
"kernel: ip_conntrack: table full, dropping packet" означает, что у вас переполняется таблица трассировщика пакетов (торренты небось пользуете или что-то в этом роде?) - попробуйте увеличить значение параметра Number of connections to track на странице Internet Firewall - Basic Config для начала в два раза. Если сообщения исчезнут - замечательно, если не исчезнут - увеличьте ещё в 2 раза, далее - по необходимости можно ещё, вплоть до предела (16384).
Power
09-06-2009, 21:14
И ещё, убедитесь, что у вас включен firewall:

страница Internet Firewall - Basic Config:

Enable Firewall? Yes
страница Internet Firewall - WAN & LAN Filter:

секция WAN to LAN Filter:

Enable WAN to LAN Filter? Yes
Packets(WAN to LAN) not specified will be: DROP
Hawkie
09-06-2009, 22:11
Уважаемый Power, спасибо!
Сделал, как Вы сказали все.

Торрентами пользовался, проблем не возникало никогда. А кк начались проблемы - торрентами не пользовался, но все равно переполнялась эта таблица.

Скажите, пожалуйста, я включил фаерволл - чем это мне грозит? :)

Спасибо заранее, буду посмотреть, будет ли такая же проблема

Ещё раз спасибо!
Power
10-06-2009, 13:26
Скажите, пожалуйста, я включил фаерволл - чем это мне грозит? :)


Да ничем особо не грозит, в большинстве случаев (за редким исключением) его нужно держать включённым.
LexaryStyle
20-06-2009, 21:21
Может перегрелся чип роутера, я свой вскрывал, греется серьезно. Вообще кто нить радиатор на него ставил?
vectorm
20-06-2009, 21:50
Может перегрелся чип роутера, я свой вскрывал, греется серьезно. Вообще кто нить радиатор на него ставил?
Раз пользовались поиском - должны были найти темы про дополнительное охлаждение роутеров.
tirava
29-09-2009, 15:43
Освежаю тему, так как такая же проблема возникла, а решения никак не найду.
RemAVal
13-11-2009, 19:18
Через некоторое время работы в систем логе появляются такие записи в большом количестве, скорость скачки не какая...
Помогите советом как вылечить?!


Nov 13 21:39:31 kernel: NET: 95 messages suppressed.
Nov 13 21:39:31 kernel: ip_conntrack: table full, dropping packet.
Power
13-11-2009, 20:52
Гугл не помог?
Увеличьте количество отслеживаемых соединений (Internet Firewall - Basic Config :: Number of connections to track).
Kalaputsa
24-11-2009, 07:55
Подскажите пожалуйста команду в консоли которая покажет какие IP выдаёт роутер для компов, так как в web-панели не показывает какие IP выдал компам.
ryzhov_al
24-11-2009, 10:00
Подскажите пожалуйста команду в консоли которая покажет какие IP выдаёт роутер для компов, так как в web-панели не показывает какие IP выдал компам.
Неправда, показывает. Страница DHCP Leases.

Совет: не трогайте консоль, если не освоились с web-интерфейсом.
theMIROn
24-11-2009, 10:12
все очень просто.


[admin@router root]$ killall -SIGALRM dnsmasq && sleep 1
[admin@router root]$ cat /tmp/dnsmasq.log
86400 xx:xx:xx:xx:xx:xx 192.168.2.x colinux *
86400 xx:xx:xx:xx:xx:xx 192.168.2.x win xx:xx:xx:xx:xx:xx:xx
SkySlider
17-01-2010, 11:09
Подскажите есть ли какая-нибудь программа для wl500, чтобы можно было увидеть список подключенных по lan компьютеров, чтобы выдавало ip и желательно имя компьютера?
В веб морде что-то такое есть но там вроде не показывает кто подключен в данный момент.
SterX
17-01-2010, 11:56
Подскажите есть ли какая-нибудь программа для wl500, чтобы можно было увидеть список подключенных по lan компьютеров, чтобы выдавало ip и желательно имя компьютера?
В веб морде что-то такое есть но там вроде не показывает кто подключен в данный момент.

в веб-морде: Status & Log - DHCP Leases
в командной строке винды: net view
SkySlider
17-01-2010, 12:16
Мне нужно что-то аналогичное, но через терминал ssh к роуту
rxs
17-01-2010, 12:41
в веб-морде: Status & Log - DHCP Leases
в командной строке винды: net view

DHCP Leases могут быть и прошлые, неактуальные


через терминал ssh к роуту искать NIX команды для отображения таблицы mac-адресов.
SkySlider
17-01-2010, 12:45
DHCP Leases могут быть и прошлые, неактуальные

вот вот, я о том же
Logon
17-01-2010, 14:21
arp -a

comment enlarger.
SkySlider
17-01-2010, 18:58
arp -a

comment enlarger.
где бы этот пакет для роута найти
в ipkg его похоже нету
Logon
17-01-2010, 19:09
где бы этот пакет для роута найти
в ipkg его похоже нету

ipkg list | grep arp
SkySlider
17-01-2010, 19:34
Спасибо, вроде работает.
А как у него с актуальностью, когда я делаю запрос это данные реального времени?
paulig
06-02-2010, 18:33
А от у меня тоже самое, тока очень странно у меня PPoE!
Feb 6 18:55:59 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:56:02 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:56:07 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:56:16 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:56:26 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:57:43 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:57:51 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:58:01 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:58:06 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:59:28 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:59:31 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:59:36 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:59:46 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 18:59:56 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:08:29 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:08:31 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:08:36 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:08:45 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:08:54 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:08:58 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:09:01 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:09:05 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:09:14 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:09:23 kernel: ip_conntrack_pptp.c: bad csum
Feb 6 19:11:34 dnsmasq-dhcp[70]: DHCPREQUEST(br0) 192.168.2.93 00:1f:c5:f4:4d:d9
Feb 6 19:11:34 dnsmasq-dhcp[70]: DHCPACK(br0) 192.168.2.93 00:1f:c5:f4:4d:d9 Wii
perpetum
18-02-2010, 20:17
прошивка 1.9.2.7-d-r1000

как просмотреть список открытых сессий (соединений)?
может в телнете есть такая возможность?
подскажите, плиз :)
Pablo Escobar
18-02-2010, 20:25
прошивка 1.9.2.7-d-r1000

как просмотреть список открытых сессий (соединений)?
может в телнете есть такая возможность?
подскажите, плиз :)

netstat - не?
Goletsa
18-02-2010, 20:25
прошивка 1.9.2.7-d-r1000

как просмотреть список открытых сессий (соединений)?
может в телнете есть такая возможность?
подскажите, плиз :)

netstat -a
checat
19-02-2010, 10:24
cat /proc/net/ip_conntrack
Asgard
19-02-2010, 10:37
прошивка 1.9.2.7-d-r1000

как просмотреть список открытых сессий (соединений)?
может в телнете есть такая возможность?
подскажите, плиз :)

netstat -na | grep ESTABLISHED
perpetum
19-02-2010, 18:43
netstat -na | grep ESTABLISHED

http://perpetum.newmail.ru/111/1.JPG
http://perpetum.newmail.ru/111/2.JPG
http://perpetum.newmail.ru/111/3.JPG

и что тут видно?

у меня подключены 6 компьютеров по LAN все качают, мне нужно посмотреть для какого IP какие сессии открыты, примерно как в DIR-100.
Как мне это можно сделать?:confused:
perpetum
21-02-2010, 22:39
подскажите плиз :)
theMIROn
21-02-2010, 22:40
cat /proc/net/ip_conntrack

правильно ж написано
Asgard
22-02-2010, 11:13
и что тут видно?

у меня подключены 6 компьютеров по LAN все качают, мне нужно посмотреть для какого IP какие сессии открыты, примерно как в DIR-100.
Как мне это можно сделать?:confused:

Если и выполнять команду то полную

netstat -na | grep ESTABLISHED
но и по netstat -na видно что на роутер открыто только одно telnet-соединение.
З.Ы. Компьютеры с LAN качают не с роутера, а значит и не открывают с ним соединений.
З.Ы.Ы. Для Ваших целей используйте

cat /proc/net/ip_conntrack
dieselslk
05-05-2010, 19:41
Здрасте, у меня зависал роурер, сказали увеличить Number of connections to track: в 2 раза я увеличил, через некоторое время он тоже зависал, решил увеличить по максимуму, поставил 16384.
И с таким параметром роутер зависает и выдаёт с логе такие же строчки.

00:12:55 06-05-2010 (warning|kern|kernel) ip_conntrack: table full, dropping packet.
00:12:58 06-05-2010 (warning|kern|kernel) NET: 1 messages suppressed.
00:12:58 06-05-2010 (warning|kern|kernel) ip_conntrack: table full, dropping packet.
00:13:04 06-05-2010 (warning|kern|kernel) NET: 48 messages suppressed.

Что мона сделать? :confused:

Роутер D-link Dir 320 прошивка WL500gpv2 1.9.2.7-d-r1445
Power
05-05-2010, 21:03
Здрасте, у меня зависал роурер, сказали увеличить Number of connections to track: в 2 раза я увеличил, через некоторое время он тоже зависал, решил увеличить по максимуму, поставил 16384.
И с таким параметром роутер зависает и выдаёт с логе такие же строчки.

00:12:55 06-05-2010 (warning|kern|kernel) ip_conntrack: table full, dropping packet.
00:12:58 06-05-2010 (warning|kern|kernel) NET: 1 messages suppressed.
00:12:58 06-05-2010 (warning|kern|kernel) ip_conntrack: table full, dropping packet.
00:13:04 06-05-2010 (warning|kern|kernel) NET: 48 messages suppressed.

Что мона сделать? :confused:

Роутер D-link Dir 320 прошивка WL500gpv2 1.9.2.7-d-r1445

16 тысяч - это довольно много. Надо искать, кто их использует.
Сколько компов у вас к роутеру подключено?
Включен ли на роутере фаерволл?
Приведите результат выполнения команд


iptables -L -nv
iptables -L -nv -t nat
iptables -L -nv -t mangle
dieselslk
05-05-2010, 21:56
iptables -L -nv

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:51778
258 19273 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
660 172K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
20 1920 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
1065 328K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 flags:0x17/0x02
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:80
3794 310K DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 60620 packets, 3546K bytes)
pkts bytes target prot opt in out source destination
1176 60988 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
105K 5125K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
1447K 425M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
33668 2169K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 ACCEPT all -- * br0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 1819 packets, 500K bytes)
pkts bytes target prot opt in out source destination

Chain BRUTE (0 references)
pkts bytes target prot opt in out source destination

Chain MACS (0 references)
pkts bytes target prot opt in out source destination

Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
iptables -L -nv -t nat

Chain PREROUTING (policy ACCEPT 47273 packets, 3124K bytes)
pkts bytes target prot opt in out source destination
40789 2697K VSERVER all -- * * 0.0.0.0/0 92.255.166.74

Chain POSTROUTING (policy ACCEPT 36930 packets, 2405K bytes)
pkts bytes target prot opt in out source destination
42814 2744K MASQUERADE all -- * ppp0 !92.255.166.74 0.0.0.0/0
187 12277 SNAT all -- * br0 192.168.1.0/24 192.168.1.0/24 to:192.168.1.1

Chain OUTPUT (policy ACCEPT 319 packets, 45519 bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
23668 1172K DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:40598 to:192.168.1.150:40598
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9528 to:192.168.1.150:9528
13130 1200K DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:40598 to:192.168.1.150:40598
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:29026 to:192.168.1.241:29026
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:29026 to:192.168.1.241:29026
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9528 to:192.168.1.150:9528
iptables -L -nv -t mangle

Chain PREROUTING (policy ACCEPT 1734K packets, 483M bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 6422 packets, 914K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 1726K packets, 482M bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 2329 packets, 597K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 1730K packets, 483M bytes)
pkts bytes target prot opt in out source destination

2 компа подключено через Lan, фаерволл включен.
dieselslk
06-05-2010, 19:18
Power, снова зависает... как можно решить проблему мою? :(
Power
06-05-2010, 19:49
Power, снова зависает... как можно решить проблему мою? :(

Вот честно - я не знаю. Могу предложить поставить эксперимент:
1) перезагружаете роутер
2) подключаетесь к роутеру по telnet или ssh и держите подключение открытым
3) подключаете к роутеру флешку или диск, на который он сможет писать и с которого вы сможете на компе прочитать (например, с файловой системой fat)
4) дожидаетесь, когда в логах появится "ip_conntrack: table full, dropping packet"
5) выполняете команды и копируете результат


iptables -L -nv
iptables -L -nv -t nat
iptables -L -nv -t mangle

6) копируете себе лог роутера из веб-морды либо с помощью команды


cat /tmp/syslog.log

7) выполняете команды


cat /proc/net/ip_conntrack > /tmp/ip_conntrack
gzip /tmp/ip_conntrack

8) копируете файл /tmp/ip_conntrack.gz на флешку или каким-то другим способом забираете его с роутера. Скопировать можно, например, командой


cp /tmp/ip_conntrack.gz /tmp/mnt/disc0_1/ # зависит от того, куда смонтирована флешка
# и не забудьте перед вытаскиванием отмонтировать
umount /tmp/mnt/disc0_1


Ну и в конце концов, выкладываете всё собранное добро тут.
Следует заметить, что в файле ip_conntrack.gz будут IP-адреса и порты всех соединений, которые установлены через роутер (та самая таблица, которая переполняется). Там не будет самих данных, которые передаются, но всё равно достаточно личная информация.
dieselslk
07-05-2010, 23:22
Уважаемый Power и все кто может помощь , я прочитал ваше сообщение и провёл эксперимент, сидел ждал строчки "ip_conntrack: table full, dropping packet", сначала их не наблюдалось, решил сбросить настройки роутера, роутер поработал 13 часов и появились эти строчки которые я ждал :D
Number of connections to track было по делолту 4096
вот результат команд: 6381

iptables -L -nv
iptables -L -nv -t nat
iptables -L -nv -t mangle

а вот лог ip_conntrack.gz: 6382

Я не стал ставить в 2 раза больше подключений или максимальный параметр, т.к. до сброса параметров такая же беда была.
Такая беда началась 3 недели назад, и каждый день приходится по пару раз выключать/включать роутер.
И почему то таблица маршрутизации не очищается, скажите почему?
И ещё на одном компе играют в покер на 12 столов, есть подозрения что они забивают сильно таблицу, но я даже когда макс параметр у Number of connections to track поставил, ничего не изменилось.
Прошу помощи :)
P.S. Пойду ребут :D
Power
07-05-2010, 23:47
Уважаемый Power и все кто может помощь , я прочитал ваше сообщение и провёл эксперимент, сидел ждал строчки "ip_conntrack: table full, dropping packet", сначала их не наблюдалось, решил сбросить настройки роутера, роутер поработал 13 часов и появились эти строчки которые я ждал :D
Number of connections to track было по делолту 4096
вот результат команд: 6381

iptables -L -nv
iptables -L -nv -t nat
iptables -L -nv -t mangle

а вот лог ip_conntrack.gz: 6382

Я не стал ставить в 2 раза больше подключений или максимальный параметр, т.к. до сброса параметров такая же беда была.
Такая беда началась 3 недели назад, и каждый день приходится по пару раз выключать/включать роутер.
И почему то таблица маршрутизации не очищается, скажите почему?
И ещё на одном компе играют в покер на 12 столов, есть подозрения что они забивают сильно таблицу, но я даже когда макс параметр у Number of connections to track поставил, ничего не изменилось.
Прошу помощи :)
P.S. Пойду ребут :D

Во-первых, вы не приложили лог роутера.
Во-вторых, надо было всё-таки выставить Number of connections to track на максимум, статистика будет точнее.

По имеющимся данным могу сказать, что сейчас большую часть соединений занимает то, что, как я полагаю, является торрентом, на машинах 192.168.1.150 и 192.168.1.241 (на последней в большей степени).

Кстати, не знаю, связано ли это, но я бы на вашем месте попробовал отключить на роутере UPnP и настроить проброс портов вручную.
dieselslk
08-05-2010, 00:09
Вот лог 6383

Сейчас поставлю макс параметр, отключу UPnP.
Тока какие порты пробрасывать? и как правильно?
TReX
08-05-2010, 00:25
Вот лог 6383

Сейчас поставлю макс параметр, отключу UPnP.
Тока какие порты пробрасывать? и как правильно?

ЭЭЭхххх... А торрент у клиентов Пушкин будет настраивать, на 10Мбит канала нужно 800 соединений... Ну ладно, для Крутых Пацанов 1200...
При большем/меньшем канале пропорционально увеличиваете/уменьшаете.
И это всего соединений! Т.е. если 4 машины с постоянно используемым торрентом, то на каждую максимум по 300! Иначе вместо полезной инфоремации вы гоняете кучу служебного трафика попусту забивая канал...


Порты на каждую машину, по одному порту указанному в Настройка/Конфигурация/Соединение все порты должны быть разые, пробрасываются в Virtual Server на роутере, тип соединения BOTH... В клиенте галки UPNP, NAT-PMP, новый порт при запуске снимаются...
chiefff
14-05-2010, 20:18
Товарищи кто подскажет, что с этим делать? Неделю шло нормально, вдруг случилась такая оказия

May 14 23:00:35 kernel: printk: 1 messages suppressed.
May 14 23:00:35 kernel: nf_conntrack: table full, dropping packet.

Роутер РТ-Н16, прошивка RT-N16-1.9.2.7-rtn-r1557.trx

Спасибо
Power
14-05-2010, 22:34
Ну попробуйте увеличить лимит количества соединений ("number of connections to track", если такой параметр есть в веб-морде).
chiefff
16-05-2010, 09:03
Ну попробуйте увеличить лимит количества соединений ("number of connections to track", если такой параметр есть в веб-морде).

Нашел, стояло около 4000, переставил на максимум 16384
посмотрим
Спасибо
chiefff
16-05-2010, 20:19
Нашел, стояло около 4000, переставил на максимум 16384
посмотрим
Спасибо

К концу дня все равно появилась запись в логах
Power
16-05-2010, 23:15
К концу дня все равно появилась запись в логах

Тогда читайте сообщения пользователя dieselslk от сих (http://wl500g.info/showthread.php?p=196331#post196331) до сих (http://wl500g.info/showthread.php?p=196586#post196586) и ответы на них.
magistr6x9
04-11-2010, 20:36
вероятно вы имели в виду это:

[admin@DIR320]$ cat /proc/net/ip_conntrack
yuraz
08-11-2010, 04:35
Добрый день подскажите как лучше чем лучше
логировать соединения

т е фиксировать даже транзитные соединения
локальный компьютер и интернет
а не только локальный компьютер и маршрутизатор


простым способом я сделал следующее

добавил в crom таблицу запись

создал фскрипт
/etc/crom.1mins/whoconnect.sh
дал права на выполнение

содержимое


grep ESTABLISHED /proc/net/ip_conntrack >> /opt/var/log/whoconnect.log
date >> /opt/var/log/whoconnect.log


в crontab
/opt/etc/crontab
добавил строку - на минутке не было

*/1 * * * * admin run-parts /opt/etc/cron.1mins




это результат




tcp 6 21599 ESTABLISHED src=xxx.xxx.xxx.xxx dst=xxx.xxx.xxx.xxx sport=14177 dport=23777 src=xxx.xxx.xxx.xxx dst=xxx.xxx.xxx.xxx sport=23777 dport=14177 [ASSURED] use=1 mark=0
tcp 6 21519 ESTABLISHED src=xxx.xxx.xxx.xxx dst=xxx.xxx.xxx.xxx sport=14465 dport=80 src=xxx.xxx.xxx.xxx dst=xxx.xxx.xxx.xxx sport=80 dport=14465 [ASSURED] use=1 mark=0
Mon Nov 8 03:28:01 YEKT 2010
Mon Nov 8 03:29:01 YEKT 2010
Mon Nov 8 03:30:01 YEKT 2010
Mon Nov 8 03:31:01 YEKT 2010



Разумеется , каждую минуту создается запись даже если не было
соединения

Если просто написать на шеле , то как сделать что бы
при отсутствии соединения пустая записьь не формировалась


Наверняка есть что то более удобное,
Но включать фиксацию пакетов на FireWall
не хочется там сильно большой объем на каждый пакет
мне достаточно фиксировать факт соединения
Basile
08-11-2010, 09:38
В прошивке есть функционал логирования пакетов:
http://10pix.ru/img1/4759/2713692.png
Iguana
08-11-2010, 09:44
В прошивке есть функционал логирования пакетов:
Ага, тока в режиме Both, флудит оно в ситем логе не па деццки, без syslog-ng, с настроенной фильтрацией, память очень быстро закончится :confused:
yuraz
08-11-2010, 10:02
В прошивке есть функционал логирования пакетов:
http://10pix.ru/img1/4759/2713692.png

Это я знаю , спасибо. Мне это не подойдет

Вы имеете ввиду логировать пакеты
а я имею ввиду логировать соединения

Это разные вещи, наверняка Вы понимаете, что такое пакет и что такое соединение.
Соединение может быть одно внутри которого может пройти много пакетов.
Мне каждый пакет не нужен , мне достаточно просто идентифицировать соединение.
Basile
26-11-2010, 14:37
Переключил роутер в режим маршрутизатора (NAT отключен). Как отключить трекинг соединений в /proc/net/ip_conntrack? Дело в том, что все адреса в этой таблице белые. Есть ли реальная необходимость в этой таблице в таком режиме работе роутера? А как отключить conntrack для ipv6 в /proc/net/nf_conntrack?
Jenyno
13-05-2011, 23:32
Подскажите возможно ли отследить все логи всех соединений с интернет-ресурсами проходящими через роутер ASUS WL500W?

прошивка - 1.9.2.7-d-r1445
theMIROn
14-05-2011, 00:26
cat /proc/nat/ip_conntrack
Jenyno
14-05-2011, 00:36
cat /proc/nat/ip_conntrack

а где поподробнее можно почтитать, что бы понять. с лунуксом на ВЫ.
theMIROn
14-05-2011, 01:15
Пуск - Выполнить
cmd.exe
telnet 192.168.1.1
login: admin
password: admin
cat /proc/net/ip_conntrack
aNGEl0
18-05-2011, 13:28
Не судите строго нуба, но попытался допилить до более-менее user-friendly варианта. Добавил возможность просмотра DNS-имен хостов и фильтр по содержимому. Лично я седлал так, эти 2 файла положил в папку /opt/share/www/session и обращаюсь как http://my.router/session. Учтите, что определение имен хостов будет занимать какое-то время, поскольку используемая функция gethostbyaddr() ломится в инет за каждым IP-адресом. При большом количестве активных сессий, или "проблемных" безымянных IP-адресах, время генерации может занимать до 2х минут.
index.htm:


<html>
<head>
<title>Active Session</title>
</head>

<body>
<form action="session.php" method=get>
<table>
<tr>
<td>Show user-like hostname</td>
<td>
<input type=checkbox name="showdns">
</td>
</tr>
<tr>
<td>Filter</td>
<td><input type="text" name="namefilter"></td>
</tr>
</table>
<input type=submit name="submit" value="show">&nbsp;<input type=reset value=Reset>
</form>
</body>
</html>

session.php (здесь не могу элегантно победить просмотр с пустым фильтром. Поэтому, чтобы просмотреть все сессии, надо в поле фильтра поставить пробел)


<?php
$showdns=$_GET["showdns"];
$namefilter=$_GET["namefilter"];

exec("cat /proc/net/ip_conntrack",$data);
print "<br><b><center><font size=\"4\" color=\"#ff0000\">Действующие соединения<br></font></center></b>";
print "<font size=\"2\" color=\"#0000ff\">==>Новое соединение(NEW)<br></font>";
print "<font size=\"2\" color=\"#000000\">==>Ожидание ответа(UNREPLIED)<br></font>";
print "<font size=\"2\" color=\"#00aa00\">==>Установившиеся соединения(ESTABLISHED)<br></font>";
print "<font size=\"2\" color=\"#ffd700\">==>Закрывающиеся соединения(TIME_WAIT)<br></font>";
print "<font size=\"2\" color=\"#ff0000\">==>Не идентифицированные соединения(INVALID)<br></font>";
print "<br><font size=\"2\">";
print "<br>NameFilter= $namefilter<br>";
print "<br>ShowDNS= $showdns<br>";

$k=0;

for ($i=0; $i< count($data);$i++)
{
$dataout = substr ($data[$i],0,-13);
if (strstr($dataout, 'ESTABLISHED')){print "<font color=\"#00aa00\">";}
if (strstr($dataout, 'TIME_WAIT')){print "<font color=\"#ffd700\">";}
if (strstr($dataout, 'UNREPLIED')){print "<font color=\"#000000\">";}
if (strstr($dataout, 'NEW')){print "<font color=\"#0000ff\">";}
if (strstr($dataout, 'INVALID')){print "<font color=\"#ff0000\">";}
$dataout = str_replace("[UNREPLIED]","",$dataout);
$dataout = str_replace("UNREPLIED ","",$dataout);
$dataout = str_replace("ESTABLISHED ","",$dataout);
$dataout = str_replace("TIME_WAIT ","",$dataout);
$dataout = str_replace("NEW ","",$dataout);
$dataout = str_replace("INVALID ","",$dataout);

if ( $showdns == on )
{
$dataout = preg_replace_callback (
'|\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}|',
create_function (
'$string',
'return gethostbyaddr(array_shift($string));'
),
$dataout);
}
if (strstr($dataout, $namefilter)){
if (!strstr($dataout, 'src=127.0.0.1 dst=127.0.0.1'))
{
print "$k ";
print "$dataout<br>";
$k++;
}
}
}
print "</font>";
?>

З.Ы. с учетом нулевых знаний в php и стремящихся к нулю знаний линуха :)
leniviy
22-05-2011, 16:45
можно ли сделать так, чтобы в /proc/net/ip_conntrack писалось количество переданных байт?
прошивка 1.9.2.7-d-r1087
skuwakin
27-10-2011, 11:42
Доброго времени суток. Тоже столкнулся с этим на последней прошивке. В ветке про торренты на трансмиссии я уже описывал суть и проявления этой проблемы. Я сначала грешил на торренты, но решил еще проверить с DC++, начал качал 9 штук файлов за раз на писюке и получил точно таое же зависание. Пропал внешний интерфей, камонда netstat -a висит... терминал и локалка нормально продолжают работать. Очень не хочется пробовать старую прошивку, на которой НИКОГДА такого не наблюдалось. Подскажите плиз куда копать-то...
ryzhov_al
27-10-2011, 11:48
Копать. Всегда. Сюда:
1) собирать исчерпывающую информацию о состоянии роутера до и после возникновения проблемы.
2) описать каким способом проблему можно воспроизвести.
3) обнародовать результаты изысканий.

Правильно ли я понимаю, что роутер "уходит в себя" при увеличении числа TCP-соединений и через 10 минут приходит в норму если источник шторма выключить?
skuwakin
27-10-2011, 12:01
Копать. Всегда. Сюда:
1) собирать исчерпывающую информацию и состоянии роутера до и после возникновения проблемы.
2) описать каким способом проблему можно воспроизвести.
3) обнародовать результаты изысканий.

Правильно ли я понимаю, что роутер "уходит в себя" при увеличении числа TCP-соединений и через 10 минут приходит в норму если источник шторма выключить?
спс за ответ. попробую по пунктам...
1. соберать вобщем-то нечего... в логах все чисто. команда netstat -a | wc -l при начале скачивания дает 77 потом 79
Если еще что нужно - то скажите, я попробую собрать.
2. Проблема воспроизводится по разному, лишь бы было много соединений , насколькл я понимаю. Сначала запускал три торрента на писюке с большим кол-вом пиров, ну а в последние разы три раза пускал dc++ с 9-ю файлами на скачку - во всех случаях, спустя некоторое время - внешке приходят кранты.
3. 10 минут не выжидал... минутиы 3 ждал... Счас попробую подождать полольше.

4. подожал 10 минут - нифига... Только reboot и снова все отлично...
ryzhov_al
27-10-2011, 12:40
4. подожал 10 минут - нифига... Только reboot и снова все отлично...Логичные предположения:
а) может он просто перегревается?
б) может зависает под нагрузкой из-за подсохшей ёмкости в блоке питания?

Первое можно выяснить, обеспечив роутеру хорошее охлажение, второе - заменой блока питания.

Судя по дате регистрации роутеру пошёл отнюдь не первый год.
skuwakin
27-10-2011, 13:38
Логичные предположения:
а) может он просто перегревается?
б) может зависает под нагрузкой из-за подсохшей ёмкости в блоке питания?

Первое можно выяснить, обеспечив роутеру хорошее охлажение, второе - заменой блока питания.

Судя по дате регистрации роутеру пошёл отнюдь не первый год.

Начну с конца... Кондёры в блоке питания заменил летом. Ну а что касается ож-ия.... Вопрос конечно интересный, на ощуп он нормально теплый, как всегда... Но счас попробую изменить его положение с вертикального на горизонтальное...

да я в принципе уже созрел для апгрейда коробочки - жду RT-66u, с надеждой, что у него скорость USB поднимут до вменяемой... А проц там врод очень даже ничего....
CattheBlack
26-12-2011, 11:02
Подскажите, пожалуйста, какой аналог
cat /proc/net/ip_conntrack в прошивке 1.9.2.7-rtn-r3702?
делал прогу, которая оттуда смотрит трафик по хостам, после обновления прошивки прога не работает, так как нет такого файла.
Как теперь поглядеть текущую статистику трафика хостов?
VicSer
26-12-2011, 11:10
Подскажите, пожалуйста, какой аналог
cat /proc/net/ip_conntrack в прошивке 1.9.2.7-rtn-r3702?


Может так:

cat /proc/net/nf_conntrack
:)
CattheBlack
26-12-2011, 11:17
Может так:

cat /proc/net/nf_conntrack
:)

Вот спасибо огромное!
Ну я туплю... Спать надо больше. Ведь искал там, смотрел на него, и всё зря... Пойду кофе попью. Хотя не поможет :)
iDimi4
10-01-2017, 07:10
сорри, если ошибся темой.
скажите, у меня в этой строчке всё правильно?
kernel: nf_conntrack version 0.5.0 (512 buckets, 4096 max)

выставил
Number of connections to track: 16384

а в "nf_conntrack_max" осталось 4096?

или это не связанные вещи?
как посмотреть nf_conntrack_max?
_DD_
10-01-2017, 10:49
как посмотреть nf_conntrack_max?
Может как то так?

# cat /proc/sys/net/netfilter/nf_conntrack_max
# cat /proc/sys/net/nf_conntrack_max
iDimi4
10-01-2017, 17:20
_DD_, спасибо, первый вариант вернул искомые 16384
каюсь, неправильно воспринял инфу из лога :rolleyes:

раз уж мы коснулись этого вопроса, не скажется ли 16384 пагубно на работе роутера? ОЗУ хватит? WL-500W/32MB RAM.
на самом роутере ничего не крутится, полный сток 2972 билда "от энтузиастов". даже наоборот, всё лишнее выключено, только порты проброшены.