forum.opennet.ru - "неведомая муть" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"неведомая муть"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"неведомая муть"	+/–
Сообщение от reboot on 23-Янв-13, 09:57
На cisco 2651xm поднят NAT приходится раз в несколько дней перезагружать устройство потому что перестает нормально работать доступ в интернет-медленно открываются любые страницы грузятся по две-три минуты при этом из внутренней сети dns резолвится,trace бегает заменил устройство на 870 та же хрень максимум два дня работает нормально поставил на время машину с freebsd,в ipfw вижу много отлупов для пакетов приходящих на внешний интерфейс -dns response пакетов с внутренними адресами,это кто-то dns нашего прова спуфит,подставляя в качестве исходного адреса наш внешний ip? не пойму откуда начинать плясать, если это атака то почему проблема исчезает после презагрузки
Ответить \| Правка \| Cообщить модератору

Оглавление

неведомая муть, McS555, 11:19 , 23-Янв-13, (1)

неведомая муть, Merridius, 14:01 , 23-Янв-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "неведомая муть" +/–

Сообщение от McS555 (ok) on 23-Янв-13, 11:19

>[оверквотинг удален]
> приходится раз в несколько дней перезагружать устройство потому что перестает нормально
> работать доступ в интернет-медленно открываются любые страницы грузятся по две-три минуты
> при этом из внутренней сети dns резолвится,trace бегает
> заменил устройство на 870 та же хрень максимум два дня работает нормально
> поставил на время машину с freebsd,в ipfw  вижу много отлупов для
> пакетов приходящих на внешний интерфейс  -dns response пакетов с внутренними
> адресами,это кто-то dns нашего прова спуфит,подставляя в качестве исходного адреса наш
> внешний ip?
> не пойму откуда начинать плясать, если это атака то почему проблема исчезает
> после презагрузки
Ну для начала можешь поставить днс  8,8,8,8
И выложить нам конфиг + в момент зависания sho logg (если включено),sho ip nat trans

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "неведомая муть" +/–

Сообщение от Merridius (ok) on 23-Янв-13, 14:01

>[оверквотинг удален]
>> заменил устройство на 870 та же хрень максимум два дня работает нормально
>> поставил на время машину с freebsd,в ipfw  вижу много отлупов для
>> пакетов приходящих на внешний интерфейс  -dns response пакетов с внутренними
>> адресами,это кто-то dns нашего прова спуфит,подставляя в качестве исходного адреса наш
>> внешний ip?
>> не пойму откуда начинать плясать, если это атака то почему проблема исчезает
>> после презагрузки
> Ну для начала можешь поставить днс  8,8,8,8
> И выложить нам конфиг + в момент зависания sho logg (если включено),sho
> ip nat trans
Похоже что у вас nat забивается, посмотрите show ip nat trans в момент затыка, по счетчикам увидите так это или нет. Если так, то уменьшите тайминги nat и настройте ACL, ну и фаерволл по желанию.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "неведомая муть"	+/–
Сообщение от McS555 (ok) on 23-Янв-13, 11:19
>[оверквотинг удален] > приходится раз в несколько дней перезагружать устройство потому что перестает нормально > работать доступ в интернет-медленно открываются любые страницы грузятся по две-три минуты > при этом из внутренней сети dns резолвится,trace бегает > заменил устройство на 870 та же хрень максимум два дня работает нормально > поставил на время машину с freebsd,в ipfw вижу много отлупов для > пакетов приходящих на внешний интерфейс -dns response пакетов с внутренними > адресами,это кто-то dns нашего прова спуфит,подставляя в качестве исходного адреса наш > внешний ip? > не пойму откуда начинать плясать, если это атака то почему проблема исчезает > после презагрузки Ну для начала можешь поставить днс 8,8,8,8 И выложить нам конфиг + в момент зависания sho logg (если включено),sho ip nat trans
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "неведомая муть"	+/–
	Сообщение от Merridius (ok) on 23-Янв-13, 14:01
	>[оверквотинг удален] >> заменил устройство на 870 та же хрень максимум два дня работает нормально >> поставил на время машину с freebsd,в ipfw вижу много отлупов для >> пакетов приходящих на внешний интерфейс -dns response пакетов с внутренними >> адресами,это кто-то dns нашего прова спуфит,подставляя в качестве исходного адреса наш >> внешний ip? >> не пойму откуда начинать плясать, если это атака то почему проблема исчезает >> после презагрузки > Ну для начала можешь поставить днс 8,8,8,8 > И выложить нам конфиг + в момент зависания sho logg (если включено),sho > ip nat trans Похоже что у вас nat забивается, посмотрите show ip nat trans в момент затыка, по счетчикам увидите так это или нет. Если так, то уменьшите тайминги nat и настройте ACL, ну и фаерволл по желанию.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору