1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 14, 2025 00:39

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Max222
 Заголовок сообщения: kernel: Intrusion
СообщениеДобавлено: Чт мар 05, 2009 14:38 
Не в сети

Зарегистрирован: Чт янв 15, 2009 12:02
Сообщений: 10
Откуда: Kharkov
второй день наблюдаю в логах странные записи (DSL-2640U/BRU/C):
Код:
9> kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=118.161.232.86 DST=172.16.17.191 LEN=48 TOS=0x00 PREC=0x00 TTL=43 ID=57061 DF PROTO=TCP SPT=2972 DPT=5060 WINDOW=65535 RES=0x00 SYN URGP=0


что это? это не опасно? раньше этого небыло.
172.16.17.191 это wan интерфейс роутера.
Вернуться наверх
 Профиль  
 
vrp76
 Заголовок сообщения: kernel: Intrusion
СообщениеДобавлено: Вт май 12, 2009 16:02 
Не в сети

Зарегистрирован: Вт май 12, 2009 15:51
Сообщений: 3
Записи из loga (DSL-2640U/BRU/C):

Код:
May 12 16:41:24 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=85.172.113.198 DST=85.172.96.51 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=3725 DF PROTO=TCP SPT=2215 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0 
May 12 16:41:27 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=85.172.113.198 DST=85.172.96.51 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=4495 DF PROTO=TCP SPT=2215 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0 
May 12 16:45:21 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=85.172.96.61 DST=85.172.96.51 LEN=60 TOS=0x00 PREC=0x00 TTL=61 ID=14423 PROTO=TCP SPT=4636 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 
May 12 16:45:24 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=85.172.96.61 DST=85.172.96.51 LEN=60 TOS=0x00 PREC=0x00 TTL=61 ID=14424 PROTO=TCP SPT=4636 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 
May 12 16:46:43 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=151.53.140.49 DST=85.172.96.51 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=54374 DF PROTO=TCP SPT=3343 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 



Intrusion - вторжение, внедрение http://lingvo.yandex.ru/en?text=Intrusion&st_translate=on

Не очень приятные слова в переводе :(

Подскажите что это (user alert kernel: Intrusion) в loge значит?
Вернуться наверх
 Профиль  
 
kDn
 Заголовок сообщения:
СообщениеДобавлено: Вт май 12, 2009 16:15 
Не в сети

Зарегистрирован: Пт сен 12, 2008 16:52
Сообщений: 706
http://www.google.ru/search?hl=ru&newwi ... =&aq=f&oq=

Это значит, что скорее всего вы используете торрент-клиенты, а также значит, что фаерволл на железяке у вас работает)))
Вернуться наверх
 Профиль  
 
Alexander Gorelik
 Заголовок сообщения: Re: kernel: Intrusion
СообщениеДобавлено: Вт май 12, 2009 16:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
Max222 писал(а):
второй день наблюдаю в логах странные записи (DSL-2640U/BRU/C):
Код:
9> kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=118.161.232.86 DST=172.16.17.191 LEN=48 TOS=0x00 PREC=0x00 TTL=43 ID=57061 DF PROTO=TCP SPT=2972 DPT=5060 WINDOW=65535 RES=0x00 SYN URGP=0


что это? это не опасно? раньше этого небыло.
172.16.17.191 это wan интерфейс роутера.

Если на WAN-интерфейс роутера из сети провайдера приходит слишком большое количество SYN-пакетов, то роутер их блокирует и выводит в логи подобное сообщение. Причиной может быть SYN-флуд, сканирование портов, вирусная активность от других компьютеров в сети и т.д.
Вернуться наверх
 Профиль  
 
vrp76
 Заголовок сообщения:
СообщениеДобавлено: Вт май 12, 2009 16:30 
Не в сети

Зарегистрирован: Вт май 12, 2009 15:51
Сообщений: 3
Спасибо. Успокоили :)

Блокировка SYN-пакетов роутером может влиять на подключение к интернету (лампочка Interneta горит, но не открываются страницы, при диагностике поключения указывает на недоступность DNS серверов)?
Вернуться наверх
 Профиль  
 
kDn
 Заголовок сообщения:
СообщениеДобавлено: Вт май 12, 2009 17:29 
Не в сети

Зарегистрирован: Пт сен 12, 2008 16:52
Сообщений: 706
vrp76 писал(а):
Спасибо. Успокоили :)

Блокировка SYN-пакетов роутером может влиять на подключение к интернету (лампочка Interneta горит, но не открываются страницы, при диагностике поключения указывает на недоступность DNS серверов)?


Ну я же вам ссылку дал, почитайте... Блокируются множественные входящие запросы на установку соединения. При открытии страниц у вас исходящие запросы. Доступность DNS-серверов можете проверить через nslookup, например:
nslookup google.ru
nslookup 72.14.221.104
предварительно желательно почистить кэш DNS c помощью:
ipconfig /flushdns
Если отваливаются DNS-сервера провайдера, переназначте на OpenDNS-сервера на роутере или на сетевой карте (можно основным релейем оставить роутер, а резервным поставить один из открытых, IP-адреса найдете сами, гугл вам в помощь). Либо как вариант пинать ногами провайдера, если часто отваливаются...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB