Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-09-05 15:13:37

  lolek - Użytkownik

lolek
Użytkownik
Zarejestrowany: 2009-01-26

Coś mi nawala pakietami

Od czasu do czasu coś zaczyna mi ni z tego ni z owego nawalać pakietami po ethernecie tyle ile para daje. Zabija sesje ospf.

W logach mam takie dziwne adresy:

Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=108 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=28.29.30.31 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=109 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=32.33.34.35 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=110 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=40.41.42.43 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=112 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=44.45.46.47 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=113 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=48.49.50.51 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=114 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=52.53.54.55 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=115 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=116 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=28.29.30.31 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=117 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=32.33.34.35 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=118 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=40.41.42.43 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=120 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=44.45.46.47 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=121 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=48.49.50.51 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=122 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=52.53.54.55 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=123 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=124 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=28.29.30.31 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=125 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=32.33.34.35 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=126 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=40.41.42.43 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=128 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=44.45.46.47 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=129 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=48.49.50.51 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=130 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=52.53.54.55 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=131 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=132 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=28.29.30.31 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=133 WINDOW=65535 RES=0x00 SYN URGP=30772

Nie jest nigdzie w sieci używany adres 192.168.123.118, jest odpalona podsieć 192.168.123.0/24 ale na zupełnie innym interfejsie (eth5). Zobaczcie jak ta adresacja dziwnie leci: 24.25.26.27 potem 28.29.30.31 itd...

Potem sie zmienia i leci tak:

Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=68 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=76 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=84 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=92 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=132 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=40 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=56 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=64 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=72 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=88 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=96 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=104 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=112 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=44 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=52 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=60 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=68 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=76 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=84 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=92 WINDOW=65535 RES=0x00 SYN URGP=30772
Sep  5 10:39:17 serwer kernel: IP NAT: IN= OUT=eth4.10 SRC=192.168.123.118 DST=24.25.26.27 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=59429 PROTO=TCP SPT=1853 DPT=100 WINDOW=65535 RES=0x00 SYN URGP=30772

eth4.10 leci bezpośrednim kablem serwer - Mikrotik bez switcha itd.
Dzieje się to w różnych odstępach czasu. Sieciówka była podmieniana.

Jakieś pomysły? Miał ktoś do czynienia z czymś podobnym?

Offline

 

#2  2009-09-05 19:27:54

  MarekO - Użytkownik

MarekO
Użytkownik
Skąd: Mińsk Maz.
Zarejestrowany: 2008-03-11

Re: Coś mi nawala pakietami

myślę że ktoś ma pod windą jakiegoś syfa co manipuluje swoim src.ip. może poszukaj po MACu z czyjej to karty leci.

Jeszcze tu wrócę ...

Offline

 

#3  2009-09-05 20:41:19

  lolek - Użytkownik

lolek
Użytkownik
Zarejestrowany: 2009-01-26

Re: Coś mi nawala pakietami

NIe ma tam userów, eth4.10 to jest szkielet sieci i tam tylko są routery. Generalnie jak mówiłem eth4 jest podłączony bezpośrednio kablem do innego routera i nigdzie indziej.

Offline

 

#4  2009-09-05 22:46:21

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Coś mi nawala pakietami

Tzn, eth4.10 to taki mgmt vlan ?
Zauważ że one WYCHODZĄ z eth4.10, samym źródłem jest pewnie router...

Offline

 

#5  2009-09-06 02:02:16

  lolek - Użytkownik

lolek
Użytkownik
Zarejestrowany: 2009-01-26

Re: Coś mi nawala pakietami

Tak to VLAN, na fizycznym interfejsie jest tylko ten jeden VLAN tagowany.

Hmmm ale powinno być w logach ruch przychodzący... 192.168.123.118 nie mam nic takiego w sieci.


---edit masz na myśli, że ten ruch generuje sam serwer?

Ostatnio edytowany przez lolek (2009-09-06 02:04:14)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)