1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 12, 2025 08:48

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
andrevv
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 14, 2008 22:47 
Не в сети

Зарегистрирован: Чт апр 03, 2008 21:55
Сообщений: 15
Вот последний лог:
Код:
Apr 14 23:28:03 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=53588 DF PROTO=TCP SPT=10126 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:28:07 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=53792 DF PROTO=TCP SPT=10126 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:29:05 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=57449 DF PROTO=TCP SPT=16860 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:29:08 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=57627 DF PROTO=TCP SPT=16860 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:31:19 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=356 DF PROTO=TCP SPT=10646 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:31:23 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=531 DF PROTO=TCP SPT=10646 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:37:46 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=23818 DF PROTO=TCP SPT=11182 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:37:49 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=23961 DF PROTO=TCP SPT=11182 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:38:55 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=28446 DF PROTO=TCP SPT=14466 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:41:47 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=40380 DF PROTO=TCP SPT=11635 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0


Может, это о чем-то говорит?
Вернуться наверх
 Профиль  
 
Davydov Denis
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 15, 2008 13:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
andrevv писал(а):
Вот последний лог:
Код:
Apr 14 23:28:03 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=53588 DF PROTO=TCP SPT=10126 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:28:07 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=53792 DF PROTO=TCP SPT=10126 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:29:05 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=57449 DF PROTO=TCP SPT=16860 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:29:08 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=57627 DF PROTO=TCP SPT=16860 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:31:19 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=356 DF PROTO=TCP SPT=10646 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:31:23 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=531 DF PROTO=TCP SPT=10646 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:37:46 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=23818 DF PROTO=TCP SPT=11182 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:37:49 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=23961 DF PROTO=TCP SPT=11182 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:38:55 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=28446 DF PROTO=TCP SPT=14466 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0 
Apr 14 23:41:47 user alert kernel: Intrusion -> IN=ppp_1_50_1 OUT= MAC= SRC=78.85.45.238 DST=91.76.87.246 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=40380 DF PROTO=TCP SPT=11635 DPT=34315 WINDOW=16384 RES=0x00 SYN URGP=0


Может, это о чем-то говорит?


В данном случае наблюдаются запросы на соединение (SYN) с IP адреса источника 78.85.45.238 с портом назначения 34315
Дело в том, что порт 34315 не использует ни одно приложение и поэтому не ясна цель атаки (если это атака).
Вопрос: используете ли Вы p2p приложения (e-Mule и прочее)?

WEB интерфейс работает нестабильно когда в логах появляются подобного рода записи? Что происходит, когда к устройству не подключена телефонная линия? WEB интерфейс работает нормально?

_________________
С уважением, Давыдов Денис.
Вернуться наверх
 Профиль  
 
andrevv
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 15, 2008 14:36 
Не в сети

Зарегистрирован: Чт апр 03, 2008 21:55
Сообщений: 15
Davydov Denis писал(а):
В данном случае наблюдаются запросы на соединение (SYN) с IP адреса источника 78.85.45.238 с портом назначения 34315
Дело в том, что порт 34315 не использует ни одно приложение и поэтому не ясна цель атаки (если это атака).
Вопрос: используете ли Вы p2p приложения (e-Mule и прочее)?

WEB интерфейс работает нестабильно когда в логах появляются подобного рода записи? Что происходит, когда к устройству не подключена телефонная линия? WEB интерфейс работает нормально?


Не используются подобного рода приложения. Ни на одном из трех компов, на которых это происходит.
Web-интерфейс зависает еще до ввода мной логина/пароля для dsl-соединения. Поэтому вряд ли это атаки извне. Зависало и до втыкания телефонной линии. Я привожу куски лога уже после его (лога) включения, а это стоит мне кучу времени и нервов, Web-интерфейс начинает зависать сразу после перегрузки роутера.
Одно время я думал, может, Outpost, установленный на компах что-то глючит, но я его останавливал и все равно получал такое же зависание.
При этом пинг до самого роутера стабилен, до www.ru - стабилен. Но сайты грузятся почти без картинок, причем картинки не показываются даже в принудильном порядке. Часто грузится долго, а бывает, что и не грузится.
Вернуться наверх
 Профиль  
 
Davydov Denis
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 15, 2008 14:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
andrevv писал(а):
Davydov Denis писал(а):
В данном случае наблюдаются запросы на соединение (SYN) с IP адреса источника 78.85.45.238 с портом назначения 34315
Дело в том, что порт 34315 не использует ни одно приложение и поэтому не ясна цель атаки (если это атака).
Вопрос: используете ли Вы p2p приложения (e-Mule и прочее)?

WEB интерфейс работает нестабильно когда в логах появляются подобного рода записи? Что происходит, когда к устройству не подключена телефонная линия? WEB интерфейс работает нормально?


Не используются подобного рода приложения. Ни на одном из трех компов, на которых это происходит.
Web-интерфейс зависает еще до ввода мной логина/пароля для dsl-соединения. Поэтому вряд ли это атаки извне. Зависало и до втыкания телефонной линии. Я привожу куски лога уже после его (лога) включения, а это стоит мне кучу времени и нервов, Web-интерфейс начинает зависать сразу после перегрузки роутера.
Одно время я думал, может, Outpost, установленный на компах что-то глючит, но я его останавливал и все равно получал такое же зависание.
При этом пинг до самого роутера стабилен, до www.ru - стабилен. Но сайты грузятся почти без картинок, причем картинки не показываются даже в принудильном порядке. Часто грузится долго, а бывает, что и не грузится.


Привозите устройство в сервис - проверим в Вашем присутствии.

_________________
С уважением, Давыдов Денис.
Вернуться наверх
 Профиль  
 
andrevv
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 15, 2008 22:00 
Не в сети

Зарегистрирован: Чт апр 03, 2008 21:55
Сообщений: 15
Davydov Denis писал(а):
Привозите устройство в сервис - проверим в Вашем присутствии.

Честно говоря, был почти уверен в браке именно девайса. Но для полной успокоенности притащил с работы ноут, на котором не стоит Outpost. И никаких проблем не возникло! Веб-морда бегает картинки вроде грузятся. Т.е. почти однозначно дело в Outpost'e (у меня на всех трех компах 3.5.641). Но даже отключая его,я не добивался нормальной работы, видимо, только снос его поможет работе с роутером. Или нет? Я читал топики, посвященные работе с Outpost'ом, делал все, что там предлагалось - не помогло, а без него не хочется выходить в инет. Вопрос, наверное, несколько отошел уже от темы, но, может, у кого-то есть опыт по работе с 2640 с Outpost'ом на борту? Или специалисты что подскажут?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB