D-Link • Просмотр темы - Помогите найти виновного при юзании Dlink 2500U

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Помогите найти виновного при юзании Dlink 2500U

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 2

[ Сообщений: 27 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Staller

Заголовок сообщения: Помогите найти виновного при юзании Dlink 2500U

Добавлено: Пн июн 11, 2007 23:06

Зарегистрирован: Вс июн 10, 2007 19:14
Сообщений: 10

использую модем Dlink 2500 U с прошивкой RU_DSL-2500U_306041V00_cfe_fs_kernel.

После установки настройки модема - всё было прекрасно сперва, но через некоторое время (примерно 5-6 часов) начинаются дикие потери... помогает только выключение модема на 5-10 минут

званил провайдеру - там проверили - сказали всё ок, приедут - посмотрят что, пока не преехали, но я хотел бы чтобы мне тут помогли разобраться - в чем причина и способ её удаления\решения

Выкладую ниже значения статус\атм статус\адсл и некоторые логи подключения
----------------------------------------
Statistics -- ATM

ATM Interface Statistics
In Octets 63824173
Out Octets 20461446
In Errors 0
In Unknown 0
In Hec Errors 0
In Invalid Vpi Vci Errors 0
In Port Not Enable Errors 0
In PTI Errors 0
In Idle Cells 0
In Circuit Type Errors 0
In OAM RM CRC Errors 0
In GFC Errors 0

AAL5 Interface Statistics

In Octets 63824173
Out Octets 20461446
In Ucast Pkts 137523
Out Ucast Pkts 193267
In Errors 0
Out Errors 0
In Discards 0
Out Discards 0

AAL5 VCC Statistics

VPI/VCI CRC Errors SAR Timeouts Oversized SDUs Short Packet Errors Length Errors
8/35 0 0 0 0 0
----------------------------------------

ADSL Statistics

Mode: G.DMT
Type: Interleave
Line Coding: Trellis On
Status: No Defect
Link Power State: L0

Downstream Upstream
SNR Margin (dB): 33.0 31.0
Attenuation (dB): 31.0 17.5
Output Power (dBm): 8.0 14.8
Attainable Rate (Kbps): 11616 1184
Rate (Kbps): 608 160
K (number of bytes in DMT frame): 20 6
R (number of check bytes in RS code word): 16 4
S (RS code word size in DMT frame): 8 4
D (interleaver depth): 0 0
Delay (msec): 0 0

Super Frames: 304144 304142
Super Frame Errors: 0 8
RS Words: 2585226 5170414
RS Correctable Errors: 1 8
RS Uncorrectable Errors: 0 N/A

HEC Errors: 0 2
OCD Errors: 0 0
LCD Errors: 0 0
Total Cells: 7414126 0
Data Cells: 1430331 0
Bit Errors: 0 0

Total ES: 0 0
Total SES: 0 0
Total UAS: 15 0
----------------------------------------

и логи по разным сесиям:
Jun 11 08:57:05 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.192.229 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=16605 DF PROTO=TCP SPT=3424 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 08:57:08 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.192.229 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=16761 DF PROTO=TCP SPT=3424 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 08:57:43 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.113.121 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=40483 DF PROTO=TCP SPT=2710 DPT=2967 WINDOW=32767 RES=0x00 SYN URGP=0
Jun 11 08:57:46 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.113.121 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=40663 DF PROTO=TCP SPT=2710 DPT=2967 WINDOW=32767 RES=0x00 SYN URGP=0
Jun 11 08:57:56 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.113.121 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=41337 DF PROTO=TCP SPT=3045 DPT=5900 WINDOW=32767 RES=0x00 SYN URGP=0
Jun 11 08:58:11 user warn dnsprobe[1328]: dns query failed
Jun 11 09:07:06 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.44.20 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=45572 DF PROTO=TCP SPT=2698 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 09:08:03 user warn dnsprobe[1328]: dns query failed
Jun 11 09:13:15 user warn dnsprobe[1328]: dns query failed
Jun 11 09:15:52 user warn dnsprobe[1328]: dns query failed
Jun 11 09:16:25 user warn dnsprobe[1328]: dns query failed
Jun 11 09:17:06 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.135.45 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=46006 DF PROTO=TCP SPT=2990 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 09:27:15 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.135.45 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=42748 DF PROTO=TCP SPT=3473 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 09:28:14 syslog info -- MARK --
Jun 11 09:28:20 user warn dnsprobe[1328]: dns query failed
Jun 11 09:37:24 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.121.21 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=18826 DF PROTO=TCP SPT=3833 DPT=445 WINDOW=65520 RES=0x00 SYN URGP=0
Jun 11 09:46:27 user warn dnsprobe[1328]: dns query failed
Jun 11 09:47:14 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.162.196 DST=91.124.218.107 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=41262 DF PROTO=TCP SPT=3665 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 09:47:31 user warn dnsprobe[1328]: dns query failed
Jun 11 09:49:37 user warn dnsprobe[1328]: dns query failed
Jun 11 09:57:47 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.68.114 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=27191 DF PROTO=TCP SPT=4652 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 09:58:58 user warn dnsprobe[1328]: dns query failed
Jun 11 09:59:00 user warn dnsprobe[1328]: dns query failed
Jun 11 10:00:04 user warn dnsprobe[1328]: dns query failed
Jun 11 10:06:17 user warn dnsprobe[1328]: dns query failed
Jun 11 10:06:19 user warn dnsprobe[1328]: dns query failed
Jun 11 10:07:11 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.18.124 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=54391 DF PROTO=TCP SPT=4125 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 10:08:26 user warn dnsprobe[1328]: dns query failed
Jun 11 10:08:59 user warn dnsprobe[1328]: dns query failed
Jun 11 10:17:17 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.53.249 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=11781 DF PROTO=TCP SPT=3907 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 10:18:50 user warn dnsprobe[1328]: dns query failed
Jun 11 10:19:54 user warn dnsprobe[1328]: dns query failed
Jun 11 10:19:56 user warn dnsprobe[1328]: dns query failed
Jun 11 10:19:58 user warn dnsprobe[1328]: dns query failed
Jun 11 10:19:58 user notice dnsprobe[1328]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 11 10:20:29 user notice dnsprobe[1328]: Switching Back To Primary DNS server
Jun 11 10:21:33 user warn dnsprobe[1328]: dns query failed

Jun 11 11:55:20 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=80.235.67.209 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=16193 DF PROTO=TCP SPT=52863 DPT=11759 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 11 11:55:26 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=80.235.67.209 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=16337 DF PROTO=TCP SPT=52863 DPT=11759 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 11 11:55:33 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.132.255 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=16373 DF PROTO=TCP SPT=4750 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 11 11:55:36 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.132.255 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=16688 DF PROTO=TCP SPT=4750 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 11 12:03:15 user warn dnsprobe[1230]: dns query failed
Jun 11 12:05:17 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.7.193 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=32615 DF PROTO=TCP SPT=2573 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 12:08:27 user warn dnsprobe[1230]: dns query failed
Jun 11 12:13:40 user warn dnsprobe[1230]: dns query failed
Jun 11 12:15:18 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=77.181.140.133 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=26 DF PROTO=TCP SPT=4398 DPT=11759 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 11 12:20:25 user warn dnsprobe[1230]: dns query failed
Jun 11 12:20:27 user warn dnsprobe[1230]: dns query failed
Jun 11 12:24:37 user warn dnsprobe[1230]: dns query failed
Jun 11 12:25:40 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=82.209.201.145 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33175 DF PROTO=TCP SPT=28694 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 12:26:12 user warn dnsprobe[1230]: dns query failed
Jun 11 12:35:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.141.94.116 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x20 TTL=112 ID=56343 DF PROTO=TCP SPT=1628 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 12:35:32 user warn dnsprobe[1230]: dns query failed
Jun 11 12:45:21 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.161.158 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=54055 DF PROTO=TCP SPT=4854 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 12:53:55 syslog info -- MARK --
Jun 11 12:55:17 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.179.47 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=9598 DF PROTO=TCP SPT=2908 DPT=445 WINDOW=65340 RES=0x00 SYN URGP=0
Jun 11 12:59:20 user warn dnsprobe[1230]: dns query failed
Jun 11 13:05:35 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.203.137 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=5387 DF PROTO=TCP SPT=4329 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 13:11:47 user warn dnsprobe[1230]: dns query failed
Jun 11 13:13:52 user warn dnsprobe[1230]: dns query failed
Jun 11 13:15:18 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.230.123 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=52621 DF PROTO=TCP SPT=1528 DPT=11759 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 11 13:25:25 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.26.168 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=25444 DF PROTO=TCP SPT=3377 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 13:25:48 user warn dnsprobe[1230]: dns query failed
Jun 11 13:27:23 user warn dnsprobe[1230]: dns query failed
Jun 11 13:35:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=217.146.246.14 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=6632 DF PROTO=TCP SPT=2639 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 13:35:41 user warn dnsprobe[1230]: dns query failed
Jun 11 13:45:26 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.230.123 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=35758 DF PROTO=TCP SPT=1928 DPT=11759 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 11 13:53:19 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.241.218 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=60886 DF PROTO=TCP SPT=11584 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 13:53:19 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=82.207.1.66 DST=91.124.218.107 LEN=40 TOS=0x00 PREC=0x00 TTL=122 ID=13713 PROTO=TCP SPT=28190 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 11 13:53:22 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.241.218 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=61147 DF PROTO=TCP SPT=11584 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 13:53:28 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.145.174 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=62589 DF PROTO=TCP SPT=3529 DPT=2967 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 13:53:31 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.145.174 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=62815 DF PROTO=TCP SPT=3529 DPT=2967 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 13:53:55 syslog info -- MARK --
Jun 11 13:57:57 user warn dnsprobe[1230]: dns query failed
Jun 11 14:02:06 user warn dnsprobe[1230]: dns query failed
Jun 11 14:03:22 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.37.82 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=16636 DF PROTO=TCP SPT=3193 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:06:47 user warn dnsprobe[1230]: dns query failed
Jun 11 14:06:49 user warn dnsprobe[1230]: dns query failed
Jun 11 14:06:51 user warn dnsprobe[1230]: dns query failed
Jun 11 14:06:51 user notice dnsprobe[1230]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 11 14:07:23 user notice dnsprobe[1230]: Switching Back To Primary DNS server
Jun 11 14:08:14 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.227.81 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=52379 DF PROTO=TCP SPT=21191 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:08:23 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.108.47 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=58738 DF PROTO=TCP SPT=3620 DPT=2967 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 14:08:26 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.108.47 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=59090 DF PROTO=TCP SPT=3620 DPT=2967 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 14:09:10 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.18.124 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=13618 DF PROTO=TCP SPT=4415 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:09:13 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.18.124 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=13871 DF PROTO=TCP SPT=4415 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:09:29 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.190.134 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=4899 DF PROTO=TCP SPT=4376 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 14:09:32 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.190.134 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=6331 DF PROTO=TCP SPT=4376 DPT=445 WINDOW=65535 RES=0x00 SYN

Jun 11 10:24:41 user warn dnsprobe[1328]: dns query failed
Jun 11 10:24:43 user warn dnsprobe[1328]: dns query failed
Jun 11 10:24:45 user warn dnsprobe[1328]: dns query failed
Jun 11 10:24:45 user notice dnsprobe[1328]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 11 10:25:15 user notice dnsprobe[1328]: Switching Back To Primary DNS server
Jun 11 10:27:06 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.106.154 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=36939 DF PROTO=TCP SPT=3122 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 10:28:13 syslog info -- MARK --
Jun 11 10:29:09 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.177.192.141 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x20 TTL=116 ID=14602 DF PROTO=TCP SPT=2934 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 10:29:12 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.177.192.141 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x20 TTL=116 ID=14847 DF PROTO=TCP SPT=2934 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 10:29:14 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=82.81.106.82 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=26145 DF PROTO=TCP SPT=3510 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 10:29:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=82.81.106.82 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=26221 DF PROTO=TCP SPT=3510 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 10:29:18 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.177.192.141 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x20 TTL=116 ID=15401 DF PROTO=TCP SPT=2934 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 10:29:25 user warn dnsprobe[1328]: dns query failed
Jun 11 10:39:12 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=24.185.189.49 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=22692 DF PROTO=TCP SPT=64588 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 10:41:20 user warn dnsprobe[1328]: dns query failed
Jun 11 10:49:14 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=89.169.161.139 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=37139 DF PROTO=TCP SPT=3095 DPT=11759 WINDOW=64512 RES=0x00 SYN URGP=0
Jun 11 10:59:15 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.117.85.87 DST=91.124.218.107 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=63883 DF PROTO=TCP SPT=44380 DPT=11759 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 11 11:06:42 user warn dnsprobe[1328]: dns query failed
Jun 11 11:09:22 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=193.219.160.2 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=49762 DF PROTO=TCP SPT=3021 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 11:17:35 user warn dnsprobe[1328]: dns query failed
Jun 11 11:19:11 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.129.213 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=23615 DF PROTO=TCP SPT=1715 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 11:24:20 user warn dnsprobe[1328]: dns query failed
Jun 11 11:27:59 user warn dnsprobe[1328]: dns query failed
Jun 11 11:28:13 syslog info -- MARK --
Jun 11 11:29:12 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.80.125.2 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=13515 DF PROTO=TCP SPT=15752 DPT=11759 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 11 11:32:41 user warn dnsprobe[1328]: dns query failed
Jun 11 11:34:47 user warn dnsprobe[1328]: dns query failed
Jun 11 11:39:10 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.50.38.207 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=23803 DF PROTO=TCP SPT=3314 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 11:39:27 user warn dnsprobe[1328]: dns query failed
Jun 11 11:39:29 user warn dnsprobe[1328]: dns query failed
Jun 11 11:39:31 user warn dnsprobe[1328]: dns query failed
Jun 11 11:39:31 user notice dnsprobe[1328]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 11 11:40:03 user notice dnsprobe[1328]: Switching Back To Primary DNS server
Jun 11 11:40:35 user warn dnsprobe[1328]: dns query failed
Jun 11 11:41:39 user warn dnsprobe[1328]: dns query failed
Jun 11 11:42:12 user warn dnsprobe[1328]: dns query failed
Jun 11 11:43:47 user warn dnsprobe[1328]: dns query failed
Jun 11 11:45:22 user warn dnsprobe[1328]: dns query failed

Jun 11 14:06:51 user warn dnsprobe[1230]: dns query failed
Jun 11 14:06:51 user notice dnsprobe[1230]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 11 14:07:23 user notice dnsprobe[1230]: Switching Back To Primary DNS server
Jun 11 14:08:14 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.227.81 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=52379 DF PROTO=TCP SPT=21191 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:08:23 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.108.47 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=58738 DF PROTO=TCP SPT=3620 DPT=2967 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 14:08:26 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.108.47 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=59090 DF PROTO=TCP SPT=3620 DPT=2967 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 14:09:10 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.18.124 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=13618 DF PROTO=TCP SPT=4415 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:09:13 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.18.124 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=13871 DF PROTO=TCP SPT=4415 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:09:29 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.190.134 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=4899 DF PROTO=TCP SPT=4376 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 14:09:32 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.190.134 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=6331 DF PROTO=TCP SPT=4376 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 14:10:55 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.151.243 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=47468 DF PROTO=TCP SPT=3729 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 14:15:09 user warn dnsprobe[1230]: dns query failed
Jun 11 14:15:43 user warn dnsprobe[1230]: dns query failed
Jun 11 14:15:45 user warn dnsprobe[1230]: dns query failed
Jun 11 14:19:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.13.221 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=14802 DF PROTO=TCP SPT=4695 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:29:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.245.248 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=30866 DF PROTO=TCP SPT=2524 DPT=2967 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:30:46 user warn dnsprobe[1230]: dns query failed
Jun 11 14:35:58 user warn dnsprobe[1230]: dns query failed
Jun 11 14:36:00 user warn dnsprobe[1230]: dns query failed
Jun 11 14:36:36 user debug igmp[1713]: iptables -t filter -I FORWARD 1 -i br0 -d 224.0.1.177 -j DROP 2>/dev/null
Jun 11 14:36:37 user debug igmp[1715]: iptables -t filter -D FORWARD -i br0 -d 224.0.1.177 -j ACCEPT 2>/dev/null
Jun 11 14:36:37 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.66.196 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=43365 DF PROTO=TCP SPT=3801 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 14:36:58 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.170.151 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=18334 DF PROTO=TCP SPT=1195 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:37:01 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.170.151 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=18617 DF PROTO=TCP SPT=1195 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:37:02 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.162.152 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=55661 DF PROTO=TCP SPT=3798 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:37:04 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.129.49 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=27879 DF PROTO=TCP SPT=2591 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 14:41:12 user warn dnsprobe[1230]: dns query failed
Jun 11 14:46:37 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.35.231 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=9957 DF PROTO=TCP SPT=3165 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 14:50:39 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.139.54 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=62430 DF PROTO=TCP SPT=4624 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 11 14:50:55 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.162.196 DST=91.124.218.107 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=62587 DF PROTO=TCP SPT=1144 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 14:50:58 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.162.196 DST=91.124.218.107 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=62715 DF PROTO=TCP SPT=1144 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 14:51:08 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.139.54 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=8098 DF PROTO=TCP SPT=1691 DPT=5900 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 11 14:51:08 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=82.207.62.153 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=6083 DF PROTO=TCP SPT=1958 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 14:53:55 syslog info -- MARK --
Jun 11 14:55:42 user warn dnsprobe[1230]: dns query failed
Jun 11 14:55:44 user warn dnsprobe[1230]: dns query failed
Jun 11 14:55:46 user warn dnsprobe[1230]: dns query failed
Jun 11 14:55:46 user notice dnsprobe[1230]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 11 14:56:18 user warn dnsprobe[1230]: dns query failed
Jun 11 14:56:20 user warn dnsprobe[1230]: dns query failed
Jun 11 14:56:22 user warn dnsprobe[1230]: dns query failed
Jun 11 14:56:34 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 14:56:53 user notice dnsprobe[1230]: Switching Back To Primary DNS server
Jun 11 15:00:59 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.177.47 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=50203 DF PROTO=TCP SPT=1183 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 15:01:34 user warn dnsprobe[1230]: dns query failed
Jun 11 15:06:46 user warn dnsprobe[1230]: dns query failed
Jun 11 15:06:48 user warn dnsprobe[1230]: dns query failed
Jun 11 15:06:50 user warn dnsprobe[1230]: dns query failed
Jun 11 15:06:50 user notice dnsprobe[1230]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 11 15:07:22 user notice dnsprobe[1230]: Switching Back To Primary DNS server
Jun 11 15:10:42 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.212.234 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=38224 DF PROTO=TCP SPT=4285 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 15:20:39 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.186.246 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=52588 DF PROTO=TCP SPT=4655 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0
Jun 11 15:21:50 user warn dnsprobe[1230]: dns query failed
Jun 11 15:30:41 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.188.80 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=42490 DF PROTO=TCP SPT=62724 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0

Jun 11 20:52:56 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:52:56 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:52:56 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:53:26 user warn kernel: printk: 11 messages suppressed.
Jun 11 20:53:26 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:53:26 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:53:54 syslog info -- MARK --
Jun 11 20:55:59 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:56:00 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:56:01 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:56:01 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:56:01 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:56:02 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:56:03 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 20:56:03 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:00:34 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:00:35 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:02:04 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.191.39 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=48800 DF PROTO=TCP SPT=2660 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 11 21:09:32 user warn dnsprobe[1230]: dns query failed
Jun 11 21:11:42 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.180.28 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=15075 DF PROTO=TCP SPT=3349 DPT=139 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 21:14:20 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT=br0 SRC=84.187.151.48 DST=192.168.1.82 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=55665 DF PROTO=TCP SPT=63065 DPT=11759 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 11 21:14:24 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=77.243.99.120 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=37245 PROTO=TCP SPT=63065 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 21:14:27 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=77.243.99.120 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=40318 PROTO=TCP SPT=63065 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 21:14:45 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=213.234.200.146 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=61660 DF PROTO=TCP SPT=62476 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 21:14:48 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=213.234.200.146 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=61693 DF PROTO=TCP SPT=62476 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 21:14:48 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=194.187.148.19 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=13198 DF PROTO=TCP SPT=1208 DPT=11759 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:16 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:23 user warn kernel: printk: 12 messages suppressed.
Jun 11 21:15:23 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:55 user warn kernel: printk: 4 messages suppressed.
Jun 11 21:15:55 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:15:56 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:16:00 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:16:00 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:16:00 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:16:05 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:16:05 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:16:07 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:20:57 user warn dnsprobe[1230]: dns query failed
Jun 11 21:22:33 user warn dnsprobe[1230]: dns query failed
Jun 11 21:23:37 user warn dnsprobe[1230]: dns query failed
Jun 11 21:24:26 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.171.173 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=42037 DF PROTO=TCP SPT=4399 DPT=5900 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 21:31:12 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:12 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:12 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:12 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:13 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:13 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:14 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:15 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:15 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:15 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:31:20 user warn kernel: mroute: pending queue full, dropping entries.
Jun 11 21:33:28 user warn dnsprobe[1230]: dns query failed
Jun 11 21:33:30 user warn dnsprobe[1230]: dns query failed
Jun 11 21:33:32 user warn dnsprobe[1230]: dns query failed
Jun 11 21:33:32 user notice dnsprobe[1230]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 11 21:34:05 user warn dnsprobe[1230]: dns query failed
Jun 11 21:34:06 user notice dnsprobe[1230]: Switching Back To Primary DNS server
Jun 11 21:34:25 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.219.243 DST=91.124.218.107 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=53840 DF PROTO=TCP SPT=4784 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jun 11 21:34:38 user warn dnsprobe[1230]: dns query failed
Jun 11 21:34:40 user warn dnsprobe[1230]: dns query failed
Jun 11 21:34:42 user warn dnsprobe[1230]: dns query failed
Jun 11 21:34:42 user notice dnsprobe[1230]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 11 21:35:14 user warn dnsprobe[1230]: dns query failed
Jun 11 21:35:16 user warn dnsprobe[1230]: dns query failed
Jun 11 21:35:17 user notice dnsprobe[1230]: Switching Back To Primary DNS server

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Ср июн 13, 2007 11:09

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

1. Судя по приведенному Вами логу, отмечаются попытки атак с различных source IP адресов.
2. Используются ли Вами p2p клиенты (Torrent, eMule)?
3. Абонентом какого оператора Вы являетесь?
4. Опишите настройки устройства.

_________________
С уважением, Давыдов Денис.

Вернуться наверх

Staller

Заголовок сообщения:

Добавлено: Ср июн 13, 2007 13:45

Зарегистрирован: Вс июн 10, 2007 19:14
Сообщений: 10

2. ипользую мюTorrent и Стронг дс++ (но проверял инет даже с выключеными этими программами - то же самое, и восновном я редко включаи эти программы и глюки все были, когда эти программы были выключены)
3. Укртелеком
4.
VPI 8
VCI 35
PPPoE
LLC
G.dmt
Primary Dns 195.5.46.12
Secondary Dns 195.5.51.182
LAN IP Address: 192.168.1.94

Вернуться наверх

Meccep

Заголовок сообщения:

Добавлено: Чт июн 14, 2007 18:30

Зарегистрирован: Вс июл 30, 2006 12:54
Сообщений: 27
Откуда: Rostov-na-Donu

У меня такие же логи на таком же модеме, подключен к совершенно другому провайдеру. Причем без использования р2р, при закачке через Оперу. В тех.центре Д-Линк сказали что проблема провайдера, хотя на самом деле никаких проблем с его стороны нет. Проблема в модеме, но никто ничего не говорит о том, возможно ли ее решить.

Вернуться наверх

Staller

Заголовок сообщения:

Добавлено: Сб июн 16, 2007 13:26

Зарегистрирован: Вс июн 10, 2007 19:14
Сообщений: 10

вобщем причина 60-70% потерь была мю-торент

1. Скажите плз почему мю-торент и модем так себя ведут? почему у других отлично всё ? как решить поблему не уменьшая кол-во скачек\отдач ?

2. в логах мелькает строка "dnsprobe[1764]: Primary DNS server Is Down... Switching To Secondary DNS server ", почему это происходит ? кто виноват? влияет ли это на работу инета? и как исправить ?

3. Поясните плз мне строку "dnsprobe[1764]: dns query failed", так как с ней обычно удут потери, но не частые

4. Объясните плз строку "user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=91.124.62.79 DST=91.124.108.44 LEN=44 TOS=0x00 PREC=0x00 TTL=122 ID=25828 PROTO=TCP SPT=2629 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0"
что это ? что оно даёт ? полезно или нет ?

5. и ещё, в первый раз когда я настраивал модем, в Меню Advanced. закладка ADSL автоматически стояли все модуляции кроме последней (AnexxM) и пинг на мною выбранный сервер был 70мс, когда я званил провайдеру, мне там сказали оставить тоьлко Gdmt, и пинг сразу поднялся до 90-100, но через пару дней я ставил обратно всё кроме последнего, чтобы пинг вернуть - пинг не уменьшился до 70

можете ли вы объяснить эту ситуацию ? и посоветовать как сделать обратно пинг 70?

заранее спасибо

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Пн июн 18, 2007 12:37

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

Staller писал(а):

можете ли вы объяснить эту ситуацию ? и посоветовать как сделать обратно пинг 70?

заранее спасибо

1. При использовании eMule ситуация нормализуется?
Возможно проблема вот в чем: p2p клиенты посылают множество DNS запросов в короткий отрезок времени и DNS Relay модуль модема не в состоянии их обработать.

2, 3. В первом случае происходит переключение на альтернативный DNS сервер, потому что первый по каким то причинам не ответил на запрос. Во втором случае наблюдается ошибка обработки DNS запроса, после чего происходит переключение на альтернативный DNS сервер. Опять же, данная проблема может быть связана с большим количеством одновременных DNS запросов.

4. В данном случае наблюдается наблюдается атака с source IP адреса 91.124.62.79 Это может быть связано с настройкой p2p клиентов (запросы на установление соединения), которые модем воспринимает как атаку. Ни пользы, ни вреда от этого нет.

5. В данном случае возможны несколько вариантов:
Для большей стабильности соединения провайдер настройкой DSLAM внес дополнительную задержку в передачу трафика.
Все зависит от того ресурса, к которомы Вы обращаетесь, так как данный ресурс может быть загружен в разное время по разному.

_________________
С уважением, Давыдов Денис.

Вернуться наверх

Staller

Заголовок сообщения:

Добавлено: Пн июн 18, 2007 16:58

Зарегистрирован: Вс июн 10, 2007 19:14
Сообщений: 10

спасибо за ответы

1. eMule не использую так как чуть не то что и торент
Специально для проверки дал всего 1 слот на закачку\скачку и всё равно потери были

2. DNS Relay модуль модема на всех модемах одинаков? может стоит сменить модем ? у соседей Длинк 500т тот же оператор укртелеком и всё отлично..

3. 3 дня я не включал мю-торент. потери были до 10% - я тк понял это потери типа обычное явление, при этом теже строки в логах про днс есть

4. опять же р2р не запускал а эти "атаки" всё наблюдаются, может можно фаерволом их как-нить запретить?

5. данный ресурс пингует по моем просьбе сосед и у него пинг макс 70... насчет информации о настройки провайдера я не знаю

подскажите плз как решить проблему с р2р ? может стоит сменить модем ? иль как-то специально настроить р2р (но 1 слот я ставил... меньше ж некуда)

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Вт июн 19, 2007 10:49

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

Staller писал(а):

По поводу DNS, можно поступить следующим образом: пропишите реальные IP адреса DNS серверов провайдера в свойствах сетевого подключения на компьютере.

По поводу firewall: Вы сможете сказать, какой IP адрес у Вашего товарища, производящего пинг на WAN интерфейс Вашего модема?
Также, модем просто регистрирует потенциально опасные обращения на WAN интерфейсе, но никакого вреда это принести не может.

По поводу Torrent: смотрите пункт DNS

_________________
С уважением, Давыдов Денис.

Вернуться наверх

Staller

Заголовок сообщения:

Добавлено: Вт июн 19, 2007 14:35

Зарегистрирован: Вс июн 10, 2007 19:14
Сообщений: 10

в свойствах сетевого подключения на компьютере прописано и так два айпишника (первый - выдал Укртелеком, второй взял у друга (ему Укртелеком выдал два...))

айпи товарища в сети моуг сказать, а инете - у нас динамические айпишники

Вернуться наверх

baxtep

Заголовок сообщения:

Добавлено: Вт июн 19, 2007 22:00

Зарегистрирован: Вт июн 19, 2007 21:49
Сообщений: 7

Да признайтесь вы уже, что эта модель с данной прошивкой глючит с обработкой ДНС запросов.
Там то ли фаирвол их прибивает толи еще что то.
Я из Тамбова, провыайдер ЦентрТелком
Испробовал разные ДНС как провайдерские так и опенднс
Результат тот же в логе
Я ваще не делаю ДНС запросы к модему. Я пытаюсь делать запросы напрямую к ДНС серверам провайдера и к серверам ОпенДНС, но в логах модема сплошные dnsprobe[537]: dns query failed
Значит модем прибивает ДНС запросы, которые даже не инициированы им..........
Сейчас скачал последнею прошивку буду пробовать прошить, о результате отпишу.......

Вернуться наверх

Meccep

Заголовок сообщения:

Добавлено: Ср июн 20, 2007 18:01

Зарегистрирован: Вс июл 30, 2006 12:54
Сообщений: 27
Откуда: Rostov-na-Donu

baxtep писал(а):

Сейчас скачал последнею прошивку буду пробовать прошить, о результате отпишу.......

Мне не помогла. Результат тот же.

Вернуться наверх

baxtep

Заголовок сообщения:

Добавлено: Ср июн 20, 2007 20:58

Зарегистрирован: Вт июн 19, 2007 21:49
Сообщений: 7

Meccep писал(а):

baxtep писал(а):

Сейчас скачал последнею прошивку буду пробовать прошить, о результате отпишу.......

Мне не помогла. Результат тот же.

Мне не помогло тоже.....

Блин исправьте уже эту ошибку!!!!!!
Или я продам это длинк нафик и больше ни кому не посоветую его брать!!!!!!

Вернуться наверх

Staller

Заголовок сообщения:

Добавлено: Чт июн 21, 2007 09:10

Зарегистрирован: Вс июн 10, 2007 19:14
Сообщений: 10

а мне посоветовал его друг, который продаёт железо и им занимается, вроде даже шарит...

Вернуться наверх

Meccep

Заголовок сообщения:

Добавлено: Пт июн 22, 2007 18:38

Зарегистрирован: Вс июл 30, 2006 12:54
Сообщений: 27
Откуда: Rostov-na-Donu

baxtep писал(а):

Да признайтесь вы уже, что эта модель с данной прошивкой глючит с обработкой ДНС запросов.

Что интересно - на этом форуме как-то уклончиво замялись, пообещали что "все наладится со следующей прошивкой" при этом так и не поведали, с чем же связана проблема.
В местном тех.центре, по моему мнению, даже не вникали особо в проблему - все свалили на прова.
Мне не жалко потраченых денег и времени на модем, но очень не нравится отношение техподдержки.

Вернуться наверх

GOMODRILL

Заголовок сообщения:

Добавлено: Вс июн 24, 2007 01:04

Зарегистрирован: Ср июн 06, 2007 14:54
Сообщений: 27

А я вот думаю, покупать этот модем или нет! Что-то вы поселили во мне сомнения. Складывается впечатление, что техподдержка длинк,такая же как у HP в Москве

Вернуться наверх

Страница 1 из 2

[ Сообщений: 27 ]

На страницу 1, 2 След.

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения