The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"что это означает?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"что это означает?" 
Сообщение от Dim Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 21-Авг-03, 11:47  (MSK)
Hi All!

В логах наблюдается такая картина:

Aug 21 11:15:34 192.168.10.1 38: 01:02:05: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 210.137.34.254 -> X.X.X.X (5/0), 49 packets
Aug 21 11:15:39 192.168.10.1 39: 01:02:05: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 221.119.64.126 -> X.X.X.X (5/1), 50 packets
Aug 21 11:20:35 192.168.10.1 40: 01:07:05: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 202.209.86.254 -> X.X.X.X (5/0), 7 packets
Aug 21 11:37:27 192.168.10.1 41: 01:23:58: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 203.18.223.21 -> X.X.X.X (5/1), 1 packet
Aug 21 11:37:38 192.168.10.1 42: 01:24:08: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 192.167.153.1 -> X.X.X.X (5/0), 1 packet
Aug 21 11:42:38 192.168.10.1 43: 01:29:09: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 203.18.223.21 -> fnordX.X.X.X (5/1), 97 packets
Aug 21 11:43:39 192.168.10.1 44: 01:30:09: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 202.211.64.169 -> X.X.X.X (5/0), 183 packets

Это означает, что меня пингами затопить пытаются?

Строчка из аксес-листа такая:
access-list 101 deny icmp any any redirect log


  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "что это означает?" 
Сообщение от Volume Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 21-Авг-03, 11:49  (MSK)
>Hi All!
>
>В логах наблюдается такая картина:
>
>Aug 21 11:15:34 192.168.10.1 38: 01:02:05: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 210.137.34.254 -> X.X.X.X (5/0), 49 packets
>Aug 21 11:15:39 192.168.10.1 39: 01:02:05: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 221.119.64.126 -> X.X.X.X (5/1), 50 packets
>Aug 21 11:20:35 192.168.10.1 40: 01:07:05: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 202.209.86.254 -> X.X.X.X (5/0), 7 packets
>Aug 21 11:37:27 192.168.10.1 41: 01:23:58: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 203.18.223.21 -> X.X.X.X (5/1), 1 packet
>Aug 21 11:37:38 192.168.10.1 42: 01:24:08: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 192.167.153.1 -> X.X.X.X (5/0), 1 packet
>Aug 21 11:42:38 192.168.10.1 43: 01:29:09: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 203.18.223.21 -> fnordX.X.X.X (5/1), 97 packets
>Aug 21 11:43:39 192.168.10.1 44: 01:30:09: %SEC-6-IPACCESSLOGDP: list 101 denied icmp 202.211.64.169 -> X.X.X.X (5/0), 183 packets
>
>Это означает, что меня пингами затопить пытаются?
>
>Строчка из аксес-листа такая:
>access-list 101 deny icmp any any redirect log


7 пакетов, и даже 50, и даже 183 это значит затопить? :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "что это означает?" 
Сообщение от Dim Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 21-Авг-03, 11:55  (MSK)
Все равно неприятно - раньше-то такого не наблюдалось
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "что это означает?" 
Сообщение от rpm emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 21-Авг-03, 12:09  (MSK)
>Все равно неприятно - раньше-то такого не наблюдалось

Давно такое у вас началось?

http://www.cisco.com/warp/public/707/cisco-sn-20030820-nachi.shtml


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "что это означает?" 
Сообщение от Dim Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 21-Авг-03, 12:31  (MSK)
>>Все равно неприятно - раньше-то такого не наблюдалось
>
>Давно такое у вас началось?
>
>http://www.cisco.com/warp/public/707/cisco-sn-20030820-nachi.shtml


С понедельника.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "что это означает?" 
Сообщение от Dim Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 22-Авг-03, 17:43  (MSK)
Прошу прощения за настырность, но все эти бесконечные пинги приводят к следующим последствиям:

CPU utilization for five seconds: 68%/8%; one minute: 72%; five minutes: 72%

А пару-тройку раз вот к таким:

16:59:54: %SYS-2-MALLOCFAIL: Memory allocation of 1500 bytes failed from 0x801D
Pool: Processor  Free: 69056  Cause: Memory fragmentation
Alternate Pool: I/O  Free: 6980  Cause: Memory fragmentation

-Process= "IP Input", ipl= 0, pid= 32
-Traceback= 801D5EB8 801D7E58 801D1590 801DF12C 808FAF2C 808FB568 80900448 808F4
16:59:55: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for messages. No e
-Process= "Chunk Manager", ipl= 5, pid= 1
-Traceback= 801D263C 801FA784
17:01:55: %SYS-2-MALLOCFAIL: Memory allocation of 1500 bytes failed from 0x801D
Pool: Processor  Free: 69584  Cause: Memory fragmentation
Alternate Pool: I/O  Free: 6980  Cause: Memory fragmentation

-Process= "IP Input", ipl= 0, pid= 32
-Traceback= 801D5EB8 801D7E58 801D1590 801DF12C 808FAF2C 808FB568 80900448 808F4
17:01:56: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for messages. No e
-Process= "Chunk Manager", ipl= 5, pid= 1
-Traceback= 801D263C 801FA784


Кто подскажет, как с этим бороться?

>>>Все равно неприятно - раньше-то такого не наблюдалось
>>
>>Давно такое у вас началось?
>>
>>http://www.cisco.com/warp/public/707/cisco-sn-20030820-nachi.shtml
>
>
>С понедельника.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "что это означает?" 
Сообщение от dbis Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 22-Авг-03, 17:49  (MSK)
>Прошу прощения за настырность, но все эти бесконечные пинги приводят к следующим
>последствиям:
>
>CPU utilization for five seconds: 68%/8%; one minute: 72%; five minutes: 72%
>
>
>А пару-тройку раз вот к таким:
>
>16:59:54: %SYS-2-MALLOCFAIL: Memory allocation of 1500 bytes failed from

поставь rate limit на вход внешнего интерфейса, что-нить вроде:

int s0
rate-limit output access-group 150 8000 8000 16000 conform-action transmit exceed-action drop

access-list 150 permit icmp any any

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "что это означает?" 
Сообщение от dbis Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 22-Авг-03, 17:52  (MSK)
сорри, на ВХОД:

int s0
rate-limit input access-group 150 8000 8000 16000 conform-action transmit exceed-action drop

access-list 150 permit icmp any any


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "что это означает?" 
Сообщение от Dim Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 22-Авг-03, 17:58  (MSK)
>сорри, на ВХОД:
>
>int s0
>rate-limit input access-group 150 8000 8000 16000 conform-action transmit exceed-action drop
>
>access-list 150 permit icmp any any


Спасибо

Понаблюдаю...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру