1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 21, 2025 21:35

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
finch83
 Заголовок сообщения: DFL-800 и no_new_conn_for_this_packet
СообщениеДобавлено: Чт июл 02, 2009 17:49 
Не в сети

Зарегистрирован: Чт июн 12, 2008 13:20
Сообщений: 19
Всем доброго времени суток. Возникла проблема с DFL-800, который используется в роли шлюза. На нём же настроен проброс портов на почтовый сервер рассположенный в локальной сети. Проброс организован с помошью правил SAT и ALLOW. В последнее время часто начала почта приходить с большими задержками из мира. Грешил на почтовый сервер, но там все в порядке. В логах DFL обнаружил следующие записи относительно внешнего адреса почтового сервера no_new_conn_for_this_packet и пакет отбрасывается. Почему такое получается и как с этим бороться?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 02, 2009 20:18 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Будьте добры, полную строку ошибки с комментариями, какие адреса из каких сетей.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
finch83
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 03, 2009 08:56 
Не в сети

Зарегистрирован: Чт июн 12, 2008 13:20
Сообщений: 19
2009-07-03
08:06:06 Warning CONN
600013 LogOpenFails ICMP wan1
62.64.120.200
89.162.221.xxx
no_new_conn_for_this_packet
drop
protocol=icmp ipdatalen=36 icmptype=DEST_UNREACH unreach=PORT_UNREACH

2009-07-03
07:36:05 Warning CONN
600013 LogOpenFails ICMP wan1
83.21.189.169
89.162.221.xxx
no_new_conn_for_this_packet
drop
protocol=icmp ipdatalen=36 icmptype=REDIRECT redirect=HOST

2009-07-03
07:33:27 Warning CONN
600012 LogOpenFails TCP wan1
62.2.204.146
89.162.221.xxx 21390
25 no_new_conn_for_this_packet
reject
protocol=tcp ipdatalen=20 rst=1

2009-07-03
07:01:34 Warning CONN
600012 LogOpenFails TCP wan1
62.2.204.146
89.162.221.xxx 13026
25 no_new_conn_for_this_packet
reject
protocol=tcp ipdatalen=20 rst=1

2009-07-03
06:30:15 Warning CONN
600012 LogOpenFails TCP wan1
62.2.204.146
89.162.221.xxx 24198
25 no_new_conn_for_this_packet
reject
protocol=tcp ipdatalen=20 rst=1
2009-07-03

06:06:16 Warning CONN
600012 LogOpenFails TCP wan1
80.91.170.118
89.162.221.xxx 25
23242 no_new_conn_for_this_packet
reject
protocol=tcp ipdatalen=83 tcphdrlen=32 ack=1 psh=1 fin=1

2009-07-03
06:03:15 Notice TCP_OPT
3400005 TCPMSSLogLevel TCP wan1
213.180.204.89
89.162.221.xxx 25
19165 tcp_mss_above_log_level
log
tcpopt=2 mss=8960 mssloglevel=7000 ipdatalen=40 tcphdrlen=40 syn=1 ack=1

2009-07-03
05:42:24 Warning CONN
600012 LogOpenFails TCP wan1
62.2.204.146
89.162.221.xxx 28526
25 no_new_conn_for_this_packet
reject
protocol=tcp ipdatalen=20 ack=1 fin=1

2009-07-03
03:36:54 Warning CONN
600012 LogOpenFails TCP wan1
88.204.135.186
89.162.221.xxx 7623
25 no_new_conn_for_this_packet
reject
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 03, 2009 11:14 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
Возможно ваш DFL уже закрыл для себя "это соединение" а удалённый сервер ещё нет и пытаеться по нему закинуть ещё несколько писем вам... =)

Установите параметр "Allow TCP Reopen:" в System -> Advanced Settings -> TCP Settings , в самом низу галочка.
Вернуться наверх
 Профиль  
 
finch83
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 03, 2009 11:22 
Не в сети

Зарегистрирован: Чт июн 12, 2008 13:20
Сообщений: 19
Ещё предложения будут по решению проблемы?
Вернуться наверх
 Профиль  
 
Makros
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 03, 2009 12:42 
Не в сети

Зарегистрирован: Ср янв 23, 2008 14:00
Сообщений: 171
Это не проблема, так лучше для безопасности, и это просто уведомление которое можно отключить для логина.
Вернуться наверх
 Профиль  
 
Темный Ангел
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 03, 2009 17:51 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
есть подобная проблема (разница лишь в том, что дропает изнутри наружу),
адекватного решения пока не найдено
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 234

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB