Page 1 of 8 123 ... LastLast
Results 1 to 15 of 110

Thread: Вопрос по ip_conntrack

  1. #1

    Question Вопрос по ip_conntrack

    Прошивка: 1.9.2.7-7f
    Vpn-tunel делаю с компа, на роутере ещё не делал.
    После подсоединения с vpn в логах появляется такая запись
    kernel: ip_conntrack_pptp.c: bad csum
    Что это за ошибка, как с ней бороться и чем грозит для жизни ?
    Заранее спасибо за помощь!

    ....Забыл самое главное: Спасибо огромное Олегу за прошивку, скорость прямо разительно поднялась!
    Last edited by Omega; 27-11-2010 at 23:18.

  2. #2
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Буду не оригинален. Сеть работает? Если да, то не обращать внимания.

    А лучше поднимать Pptp на роутере.

  3. #3
    Join Date
    Aug 2006
    Location
    St.-Petersburg
    Posts
    22

    conntrack_ftp

    Deluxe, 7f
    не проходят ftp соединения сквозь рутер (из LAN в WAN). RELATED,ESTABLISHED на iptables прописаны.
    Боролся с этим на Fedora - там вылечился при помощи modprobe/insmod nf_conntrack_ftp
    а здесь не нашел таких модулей.
    [root@titanium root]$ lsmod
    Module Size Used by
    usb-storage 62184 1
    sd_mod 13292 2
    scsi_mod 70216 2 [usb-storage sd_mod]
    printer 12676 0 (unused)
    ehci-hcd 23820 0 (unused)
    usb-uhci 28564 0 (unused)
    usbcore 77264 1 [usb-storage printer ehci-hcd usb-uhci]
    ipt_NETMAP 992 2
    ip_nat_starcraft 2224 0 (unused)
    wl 423856 0 (unused)
    et 34912 0 (unused)

    [root@titanium root]$ ls -l /lib/modules/2.4.20/kernel/net/ipv4/netfilter/
    -rw-r--r-- 1 root root 4264 Nov 6 15:56 ip_nat_starcraft.o
    -rw-r--r-- 1 root root 3296 Nov 6 15:56 ipt_MIRROR.o
    -rw-r--r-- 1 root root 2508 Nov 6 15:56 ipt_NETMAP.o
    -rw-r--r-- 1 root root 4916 Nov 6 15:56 ipt_TARPIT.o
    -rw-r--r-- 1 root root 2840 Nov 6 15:56 ipt_TTL.o
    -rw-r--r-- 1 root root 4764 Nov 6 15:56 ipt_condition.o
    -rw-r--r-- 1 root root 2200 Nov 6 15:56 ipt_helper.o
    -rw-r--r-- 1 root root 1908 Nov 6 15:56 ipt_length.o
    -rw-r--r-- 1 root root 2068 Nov 6 15:56 ipt_mport.o
    -rw-r--r-- 1 root root 2000 Nov 6 15:56 ipt_multiport.o
    -rw-r--r-- 1 root root 2724 Nov 6 15:56 ipt_nth.o
    -rw-r--r-- 1 root root 3580 Nov 6 15:56 ipt_psd.o
    -rw-r--r-- 1 root root 2152 Nov 6 15:56 ipt_quota.o
    -rw-r--r-- 1 root root 2352 Nov 6 15:56 ipt_random.o
    -rw-r--r-- 1 root root 19008 Nov 6 15:56 ipt_recent.o
    -rw-r--r-- 1 root root 4036 Nov 6 15:56 ipt_string.o
    -rw-r--r-- 1 root root 2184 Nov 6 15:56 ipt_ttl.o

    Куда копать?
    Last edited by shooter; 12-04-2007 at 02:00.

  4. #4
    Join Date
    Mar 2007
    Location
    Moscow
    Posts
    40
    conntrack_ftp вкомпилян в ядро.

    У меня тоже есть проблема - не могу в домовой сети подключиться к ftp в активном режиме. но проблема определённо не в conntrack - т.к. в /proc/net/ip_conntrack чётко написано что ожидаются входящие соединения на нужный порт.

    в чём дело пока не разбирался. либо проблема с самим сервером (руки не доходили попробовать напрямую) либо проблема в самом ftp conntrack

  5. #5
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    В 7g вынесено в модуль. А проблема может быть в нестандартном порте, а также в том, что в случае PPP ESTABLISHED,RELATED тоже надо mss-clampить

  6. #6
    Join Date
    Mar 2007
    Location
    Moscow
    Posts
    40
    Quote Originally Posted by Oleg View Post
    В 7g вынесено в модуль. А проблема может быть в нестандартном порте, а также в том, что в случае PPP ESTABLISHED,RELATED тоже надо mss-clampить
    а что есть "mss-clamp-ить"? поиск по форуму по этим словам ничего полезного не дал. а подключение у меня именно по PPPoE

  7. #7

    Мониторинг подключенных устройств

    Здравствуйте! возникла такая проблема.... заметил что иногда стала мигать лампочка AIR когда ничего моего не подрублено... вот и задумлся о идиотах соседях... хотя и WIFI сеть скрыта и WPA ключ стоит... роутер Wl500gp... хочу узнать есть ли команда которая выведет все подключенные по сети и WiFi внутренние устройства? Команда ifconfig не помогла... Заранее благодарен...

  8. #8

    ip_conntrack

    Есть ли способ программно вычистить таблицу ip_conntrack от определенных записей?

    Сейчас приходится делать down/up интерфейсу и далее восстанавливать записи в таблице маршрутизации "руками" - но как это это криовато.

  9. #9
    не совсем понятен смысл данного действа. задача то какая ?

  10. #10
    Задача простая
    Есть два WAN порта с мониторингом каналов и автоматическим преключением рутинга - основной и резервный каналы в инет.

    Все это работает давным давно и прекрасно. NAT, firewall, рутинги все автоматические конфигурируется.

    В однин прекрасный момент система остлеживает что основной канал "упал", переключает маршрутизацию и вроде все работает. Но
    появился аппаратный SIP телефон который шлет пакеты на сипсервер (NAT keepalive) раз в n секунд. ессно UDP.
    В таблице ip_conntrack ессно создается запись со временем жизни 180 секунд (телефон зарегестрировался и коннект подтвержден) или 30 сек для анреплиед соединения.
    И в этом случае рутеру пофиг маршруты и тд - он бросает пакеты от телефона по таблице ip_conntrack. А запись поддерживается кипалайвами. Конечно кипалайвы можно сконфигурить на большее время, но когда телефон входит в режим регистрации он шлет пакеты раз в 10-20 сек и это ненастраиваемо. Дефлот маршрут на один WAN, запись в коннтрак на второй и имеем проблему.
    Пока я написал обвязку к моим скриптам, которые далают в момент переключения дефолтного маршрута для интерфейс где ранее был дефолт - если static или dhcp интерфейс, down/up и восстанавливают для интерфейса все ранее прописанные на него маршруты, или для pptp/pppoe шлют SIGHUP нужному процессу pppd и ppp-ip-down/ppp-ip-up (самописные) делают все остальное.

    Но не нравится мне такой подход.
    Last edited by gaaronk; 23-10-2007 at 17:54.

  11. #11
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    conntrack здесь скорее всего непричём. скорее работает роутинговый кеш.

  12. #12
    Quote Originally Posted by Oleg View Post
    conntrack здесь скорее всего непричём. скорее работает роутинговый кеш.
    Скорее всего причем.
    Это касается только udp коннектов которые держаться в таблице только по таймауту.
    Кэш сбрасывал - ip route flush cache

  13. #13

    Не могу соединится с роутером

    Добрый день всем!
    Настраивал доступ к провайдеру на WL-500G Premium с прошивкой от Олега
    и игрался с адресами. схема такая: интернет -> ADSL modem ->WL-500G->ноуты по всей квартире.

    ADSL-модем выдает по dhcp всем адреса, держит инет. А wl-500G просто раздает его по воздуху. Естественно был выбран на нем режим AP Only.
    И самое главное я кажется не присвоил ему никакого адреса - самому роутеру. то есть через него от модема всем компам адреса раздаются, интернет интернетит а у него у самого адреса нет.

    В любом случае как найти IP-адрес если он вдруг случайно присвоился?
    Естественно все возможные адреса из dhcp-пула я пинговал и безрезультата. Уж очень мне не хотелось бы ресетом настройки по дефолту делать. И кстати после такой операции прошифка олега останется или заводская будет?

    Заранее спасибо!

  14. #14
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    во первых, в дебрях adsl модема можно попытаться поискать какие адреса розданы. Либо в вебе, либо если на нем линукс, то через телнет:
    cat /proc/net/arp

    во вторых, есть такая прога. Называется advanced port scanner. Она дает в т.ч. список IP в локалке

    в третьих, модем лучше поставить в бридж, а сессию поднимать на роутере. Причина банальна. На нем больше памяти.

    в четвертых, ресет сбрасывает только настройки в nvram --- т.е. только то, что наваяно в веб интерфейсе.

  15. #15
    Спасибо за ответ!
    Но только я вообще не знаю как соединится с роутером! Я как бы "потерял" адрес, и никакие пинги или просмотр таблицы арп не дают мне ни намека на присутсвие роутера в сети. То есть он стал как бы "прозрачным". если бы я смог по телнету с ним соединится то конечно бы
    все сделал как надо.
    В дебрях адсл-модема уже был - это очевидное решение. Там только мак адреса моих двух ноутов. И все.
    Придется тогда наверно ресет делать. А вот думаю снифер поставить - как последнее решение, может где арп-адресок проскочит, а?
    Ну даже если и проскочит как с роутером по арп соединится то. ну да ладно: семь бед один reset!

    А какие преимущества мне даст то что модем в бридж а на роутере больше памяти?

    Quote Originally Posted by al37919 View Post
    во первых, в дебрях adsl модема можно попытаться поискать какие адреса розданы. Либо в вебе, либо если на нем линукс, то через телнет:
    cat /proc/net/arp

    во вторых, есть такая прога. Называется advanced port scanner. Она дает в т.ч. список IP в локалке

    в третьих, модем лучше поставить в бридж, а сессию поднимать на роутере. Причина банальна. На нем больше памяти.

    в четвертых, ресет сбрасывает только настройки в nvram --- т.е. только то, что наваяно в веб интерфейсе.

Page 1 of 8 123 ... LastLast

Similar Threads

  1. Bad system call with samba-3.0.14a
    By demonv in forum WL-500gP Q&A
    Replies: 7
    Last Post: 13-12-2006, 18:08

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •