The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
неведомая муть, !*! reboot, 23-Янв-13, 09:57  [смотреть все]
На cisco 2651xm поднят NAT
приходится раз в несколько дней перезагружать устройство потому что перестает нормально работать доступ в интернет-медленно открываются любые страницы грузятся по две-три минуты
при этом из внутренней сети dns резолвится,trace бегает
заменил устройство на 870 та же хрень максимум два дня работает нормально
поставил на время машину с freebsd,в ipfw  вижу много отлупов для пакетов приходящих на внешний интерфейс  -dns response пакетов с внутренними адресами,это кто-то dns нашего прова спуфит,подставляя в качестве исходного адреса наш внешний ip?
не пойму откуда начинать плясать, если это атака то почему проблема исчезает после презагрузки

Ответить | Сообщить модератору
  • неведомая муть, !*! McS555, 11:19 , 23-Янв-13 (1)
    >[оверквотинг удален]
    > приходится раз в несколько дней перезагружать устройство потому что перестает нормально
    > работать доступ в интернет-медленно открываются любые страницы грузятся по две-три минуты
    > при этом из внутренней сети dns резолвится,trace бегает
    > заменил устройство на 870 та же хрень максимум два дня работает нормально
    > поставил на время машину с freebsd,в ipfw  вижу много отлупов для
    > пакетов приходящих на внешний интерфейс  -dns response пакетов с внутренними
    > адресами,это кто-то dns нашего прова спуфит,подставляя в качестве исходного адреса наш
    > внешний ip?
    > не пойму откуда начинать плясать, если это атака то почему проблема исчезает
    > после презагрузки

    Ну для начала можешь поставить днс  8,8,8,8

    И выложить нам конфиг + в момент зависания sho logg (если включено),sho ip nat trans

    Ответить | Сообщить модератору
    • неведомая муть, !*! Merridius, 14:01 , 23-Янв-13 (2)
      >[оверквотинг удален]
      >> заменил устройство на 870 та же хрень максимум два дня работает нормально
      >> поставил на время машину с freebsd,в ipfw  вижу много отлупов для
      >> пакетов приходящих на внешний интерфейс  -dns response пакетов с внутренними
      >> адресами,это кто-то dns нашего прова спуфит,подставляя в качестве исходного адреса наш
      >> внешний ip?
      >> не пойму откуда начинать плясать, если это атака то почему проблема исчезает
      >> после презагрузки
      > Ну для начала можешь поставить днс  8,8,8,8
      > И выложить нам конфиг + в момент зависания sho logg (если включено),sho
      > ip nat trans

      Похоже что у вас nat забивается, посмотрите show ip nat trans в момент затыка, по счетчикам увидите так это или нет. Если так, то уменьшите тайминги nat и настройте ACL, ну и фаерволл по желанию.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру