Есть ADSL модем DSL 2500U настроенный роутером... в последнее время начались частые обрывы связи. Тех поддержка провайдера намекает что сбоит мой модем. В Log часто фигурирует нечто подобное :

Jan 1 09:45:15 user alert kernel: Intrusion -> IN=ppp_1_32_1 OUT= MAC= SRC=92.112.159.209 DST=92.112.132.164 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=28683 DF PROTO=TCP SPT=3085 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0

Объясните пожалуйста как понимать это предупреждение

Покажите страничку Status\ADSL и log, желательно с моментом разрыва соединения. Тогда можно будет что-нибудь подсказать по стабильности соединения. А как, кстати, восстанавливается соединение - самостоятельно или только при вашем участии?

Приведенная строка, насколько я понимаю, говорит о несанкцианированных запросах с IP 92.112.159.209 на ваш. Если у вас динамический IP (т.е. присваиваемый временно) то это частое и в целом безобидное явление. Ну открывал кто-то пользуясь до вас этим адресом сервер у себя или еще что-нибудь вот и ищут его по инерции. Но на всякий случай, если таких записей остается стабильно много и при обновлении IP-адреса, я бы проверил повнимательней компютеры на предмет вредоносного ПО - не отправляет ли что-нибудь у вас "приглашение в гости".

Соглашусь с PSW . Срабатывает "механизм модема" защиты от атак...

_________________
2500U/BRU/D RU_1.40 + [KEEP ALIVE PATCH], ВолгаТелеком Самара, G.dmt 7168/640

Кусок лога после потери связи:

Jan 1 04:31:23 user alert kernel: Intrusion -> IN=ppp_1_32_1 OUT= MAC= SRC=92.112.218.3 DST=92.112.157.26 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=8910 DF PROTO=TCP SPT=4274 DPT=18212 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 04:38:10 user warn dnsprobe[619]: dns query failed
Jan 1 04:38:12 user warn dnsprobe[619]: dns query failed
Jan 1 04:38:14 user warn dnsprobe[619]: dns query failed
Jan 1 04:38:14 user notice dnsprobe[619]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 1 04:38:46 user warn dnsprobe[619]: dns query failed
Jan 1 04:38:48 user warn dnsprobe[619]: dns query failed
Jan 1 04:38:50 user warn dnsprobe[619]: dns query failed
Jan 1 04:39:22 user warn dnsprobe[619]: dns query failed
Jan 1 04:39:24 user warn dnsprobe[619]: dns query failed
Jan 1 04:39:26 user warn dnsprobe[619]: dns query failed
Jan 1 04:39:36 daemon crit pppd[257]: Clear IP addresses. Connection DOWN.
Jan 1 04:39:36 daemon crit pppd[257]: Clear IP addresses. PPP connection DOWN.
Jan 1 04:39:45 daemon notice pppd[257]: PPP: Start to connect ...
Jan 1 04:39:45 daemon crit pppd[257]: PPP server detected.
Jan 1 04:39:45 daemon crit pppd[257]: PPP session established.
Jan 1 04:39:45 daemon crit pppd[257]: PPP LCP UP.
Jan 1 04:39:46 daemon crit pppd[257]: Received valid IP address from server. Connection UP.
Jan 1 04:39:47 user debug syslog: route add default gw 195.5.5.201 2>/dev/null
Jan 1 04:39:47 user debug syslog: iptables -A FORWARD -o ppp_1_32_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Jan 1 04:39:47 user debug syslog: iptables -A FORWARD -i ppp_1_32_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Jan 1 04:39:47 user debug syslog: iptables -t nat -D POSTROUTING -o ppp_1_32_1 -s 192.168.10.0/255.255.255.0 -j MASQUERADE 2>/dev/null
Jan 1 04:39:47 user debug syslog: iptables -t nat -A POSTROUTING -o ppp_1_32_1 -s 192.168.10.0/255.255.255.0 -j MASQUERADE
Jan 1 04:39:48 user debug syslog: iptables -D INPUT -i ppp_1_32_1 -j DROP
Jan 1 04:39:48 user debug syslog: iptables -A INPUT -i ppp_1_32_1 -j DROP
Jan 1 04:39:49 user alert kernel: Intrusion -> IN=ppp_1_32_1 OUT= MAC= SRC=91.192.153.251 DST=92.112.230.69 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=16038 DF PROTO=TCP SPT=8245 DPT=6112 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 04:39:50 user alert kernel: Intrusion -> IN=ppp_1_32_1 OUT= MAC= SRC=91.90.15.45 DST=92.112.230.69 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=50305 PROTO=TCP SPT=59448 DPT=6112 WINDOW=16384 RES=0x00 SYN URGP=0
Jan 1 04:39:56 user alert kernel: Intrusion -> IN=ppp_1_32_1 OUT= MAC= SRC=89.178.229.219 DST=92.112.230.69 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=6097 DF PROTO=TCP SPT=3333 DPT=6112 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 04:39:57 user notice dnsprobe[619]: Switching Back To Primary DNS server
Jan 1 04:39:58 user alert kernel: Intrusion -> IN=ppp_1_32_1 OUT= MAC= SRC=89.178.229.219 DST=92.112.230.69 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=6117 DF PROTO=TCP SPT=3333 DPT=6112 WINDOW=65535 RES=0x00 SYN URGP=0

Состояние ADSL:

Mode: G.DMT
Type: Interleave
Line Coding: Trellis On
Status: No Defect
Link Power State: L0

Downstream Upstream
SNR Margin (dB): 33.0 24.0
Attenuation (dB): 20.0 13.0
Output Power (dBm): 12.5 17.2
Attainable Rate (Kbps): 12256 1312
Rate (Kbps): 2464 608
K (number of bytes in DMT frame): 78 20
R (number of check bytes in RS code word): 16 16
S (RS code word size in DMT frame): 2 8
D (interleaver depth): 16 8
Delay (msec): 8 16

Super Frames: 1026245 1026243
Super Frame Errors: 0 0
RS Words: 34892342 8723065
RS Correctable Errors: 1257 0
RS Uncorrectable Errors: 0 N/A

HEC Errors: 0 0
OCD Errors: 0 0
LCD Errors: 0 0
Total Cells: 101385455 0
Data Cells: 3123788 0
Bit Errors: 0 0

Total ES: 0 0
Total SES: 0 0
Total UAS: 10 0

SURIK-SURIK
Узнаю Укртелеком.

Это кто-то (или что-то) ломится через NetBIOS over TCP/IP на твой компьютер. Возможно, в самом безобидном случае, кому-то хочется проверить, есть ли у тебя расшаренные папки.

DNS-сервер провайдера не отвечает на запросы.

Причем перестал отвечать как первичный (Primary DNS server), так и вторичный (Secondary DNS server) DNS-сервер провайдера.


А дальше, лично мне, не понятно - или это модем "решает" разровать PPPoE-сессию, или это PPP-сервер провайдера разрывает PPPoE-сессию.
Лучше пусть этот фрагмент прокомментируют представители D-Link.


Модем устанавливает новую PPPoE-сессию, и все снова хорошо.

acnevulgaris, спасибо за пояснения. На счет Укртелекома совершенно верно подмечено

Уважаемые представители D-Link, прокомментируйте пожалуйста Log который выше, по чьей инициативе происходит разрыв: модем рвет сессию или провайдер.