D-Link • Просмотр темы - Bad checksum for ip_conntrack

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Bad checksum for ip_conntrack_pptp.c [SUDDENLY]

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Kein

Заголовок сообщения: Bad checksum for ip_conntrack_pptp.c [SUDDENLY]

Добавлено: Сб апр 11, 2009 10:26

Зарегистрирован: Вс ноя 23, 2008 02:31
Сообщений: 41

ВНЕЗАПНО так явилось в логе вот что:

Цитата:

Apr 11 10:41:48 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=58.8.244.79 DST=91.122.203.137 LEN=52 TOS=0x00 PREC=0x20 TTL=110 ID=32700 DF PROTO=TCP SPT=60138 DPT=52720 WINDOW=8192 RES=0x00 SYN URGP=0
Apr 11 10:44:12 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 10:44:43 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 10:44:44 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 10:44:48 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 10:44:51 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 10:44:54 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 10:45:00 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 10:45:00 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 10:45:13 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 10:51:49 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=95.30.75.90 DST=91.122.203.137 LEN=48 TOS=0x00 PREC=0x20 TTL=121 ID=16441 DF PROTO=TCP SPT=4283 DPT=52720 WINDOW=65535 RES=0x00 SYN URGP=0
Apr 11 11:01:49 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.178.111.244 DST=91.122.203.137 LEN=48 TOS=0x00 PREC=0x20 TTL=116 ID=47072 DF PROTO=TCP SPT=3545 DPT=52720 WINDOW=16384 RES=0x00 SYN URGP=0
Apr 11 11:11:49 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=95.78.52.49 DST=91.122.203.137 LEN=48 TOS=0x00 PREC=0x20 TTL=119 ID=5127 DF PROTO=TCP SPT=11701 DPT=52720 WINDOW=65535 RES=0x00 SYN URGP=0
Apr 11 11:13:09 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 11:14:59 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 11:19:05 user notice kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Apr 11 11:19:42 syslog info -- MARK --
Apr 11 11:21:50 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=95.221.208.103 DST=91.122.203.137 LEN=52 TOS=0x00 PREC=0x20 TTL=115 ID=2437 DF PROTO=TCP SPT=54950 DPT=52720 WINDOW=8192 RES=0x00 SYN URGP=0

huh?
Прошивка: RU_1.40/BRU/D/
Всякое было,в том числе и глюки с dnsprobe, но это впервые.
P.S. Альсо, дополнителный вопрос - есть где готовая утилита для сохранения логов модема в удаленном режиме? Нужно чтобы слушала нужный порт, куда тот (модем) шлет логи и сохраняла все это дело в лог-файл (win32).

Вернуться наверх

supervisor82

Заголовок сообщения:

Добавлено: Сб апр 11, 2009 13:14

Зарегистрирован: Чт апр 02, 2009 10:55
Сообщений: 49
Откуда: Волгоград

я использую SL4NT для логов. В любом поиске найдёшь.

_________________
dsl-2540u_RU ЮТК Волгоград

Вернуться наверх

Kein

Заголовок сообщения:

Добавлено: Вт апр 14, 2009 15:58

Зарегистрирован: Вс ноя 23, 2008 02:31
Сообщений: 41

Господа из саппорта, может таки у вас есть что ответить?

Вернуться наверх

Kein

Заголовок сообщения:

Добавлено: Сб апр 18, 2009 18:53

Зарегистрирован: Вс ноя 23, 2008 02:31
Сообщений: 41

Цитата:

Apr 18 19:38:22 user err kernel: ipt_tcpmss_target: bad length (40 bytes)
Apr 18 19:38:22 user err kernel: ipt_tcpmss_target: bad length (1460 bytes)
Apr 18 19:39:04 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=95.24.109.22 DST=92.101.121.205 LEN=52 TOS=0x00 PREC=0x00 TTL=118 ID=2685 DF PROTO=TCP SPT=2977 DPT=52720 WINDOW=65535 RES=0x00 SYN URGP=0
Apr 18 19:39:55 user err kernel: ipt_tcpmss_target: bad length (1460 bytes)
Apr 18 19:39:55 user err kernel: ipt_tcpmss_target: bad length (1460 bytes)
Apr 18 19:39:55 user err kernel: ipt_tcpmss_target: bad length (100 bytes)

Вернуться наверх

Kein

Заголовок сообщения:

Добавлено: Вс апр 19, 2009 18:11

Зарегистрирован: Вс ноя 23, 2008 02:31
Сообщений: 41

Цитата:

Apr 19 17:58:17 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=80.240.215.174 DST=92.101.89.133 LEN=64 TOS=0x00 PREC=0x00 TTL=52 ID=13932 DF PROTO=TCP SPT=51320 DPT=15192 WINDOW=65535 RES=0x00 SYN URGP=0
Apr 19 17:58:18 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=80.240.215.174 DST=92.101.89.133 LEN=64 TOS=0x00 PREC=0x00 TTL=52 ID=46453 DF PROTO=TCP SPT=51320 DPT=15192 WINDOW=65535 RES=0x00 SYN URGP=0
Apr 19 17:58:19 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=80.240.215.174 DST=92.101.89.133 LEN=64 TOS=0x00 PREC=0x00 TTL=52 ID=19273 DF PROTO=TCP SPT=51320 DPT=15192 WINDOW=65535 RES=0x00 SYN URGP=0
Apr 19 18:00:53 user warn dnsprobe[566]: dns query failed
Apr 19 18:00:55 user warn dnsprobe[566]: dns query failed
Apr 19 18:00:57 user warn dnsprobe[566]: dns query failed
Apr 19 18:06:31 syslog info -- MARK --
Apr 19 18:10:59 user warn dnsprobe[566]: dns query failed
Apr 19 18:11:01 user warn dnsprobe[566]: dns query failed
Apr 19 18:11:03 user warn dnsprobe[566]: dns query failed
Apr 19 18:11:12 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=92.54.119.114 DST=92.101.89.133 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=9451 DF PROTO=TCP SPT=49744 DPT=18768 WINDOW=8192 RES=0x00 SYN URGP=0
Apr 19 18:21:05 user warn dnsprobe[566]: dns query failed
Apr 19 18:21:07 user warn dnsprobe[566]: dns query failed
Apr 19 18:21:09 user warn dnsprobe[566]: dns query failed
Apr 19 18:23:59 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=92.54.119.114 DST=92.101.89.133 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=15098 DF PROTO=TCP SPT=50225 DPT=18768 WINDOW=8192 RES=0x00 SYN URGP=0
Apr 19 18:31:11 user warn dnsprobe[566]: dns query failed
Apr 19 18:31:13 user warn dnsprobe[566]: dns query failed
Apr 19 18:31:15 user warn dnsprobe[566]: dns query failed
Apr 19 18:41:07 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=92.101.36.3 DST=92.101.89.133 LEN=60 TOS=0x00 PREC=0x00 TTL=60 ID=11815 DF PROTO=TCP SPT=3718 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Apr 19 18:41:10 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=92.101.36.3 DST=92.101.89.133 LEN=60 TOS=0x00 PREC=0x00 TTL=60 ID=11816 DF PROTO=TCP SPT=3718 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Apr 19 18:41:17 user warn dnsprobe[566]: dns query failed
Apr 19 18:41:19 user warn dnsprobe[566]: dns query failed
Apr 19 18:41:21 user warn dnsprobe[566]: dns query failed

Два часа модем весел горел лампочками, показывая что он усиленно работает. Но на самом деле с 5 до 7 часов и намека на интернет/доступа в сеть - небыло.

Хоть кто-нибудь знает в чем дело? Есть способ решить эту идиотскую и порядком надоевшую проблему с днс-фейлами?

Вернуться наверх

Kein

Заголовок сообщения:

Добавлено: Пн апр 20, 2009 18:51

Зарегистрирован: Вс ноя 23, 2008 02:31
Сообщений: 41

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 74

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения