Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 14:02

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 20 ] 
Autor Wiadomość
Post: czwartek, 9 października 2003, 20:23 
Offline

Rejestracja: niedziela, 8 września 2002, 20:35
Posty: 41
Lokalizacja: płock
Witam.
Mam poważny problem z połaczeniem i nie wiem czy zdążę to napisać. Po restarcie freesco połaczenie z internetem trwa około 5 minut, ostatnim wpisem w logu jest komunikat:

Oct 9 20:08:26 - kernel: ip_masq_new(proto=TCP): no free ports.

...i zwis. Do panelu konfiguracyjnego mogę wejść, pinguje sie normalnie a Netu brak.
Bardzo proszę o pomoc.
Pozdrawiam.

_________________
srebrne monety


Ostatnio zmieniony środa, 14 listopada 2012, 11:47 przez Zamber, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 października 2003, 20:43 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Oczywiscie trzeba zmniejszyc czasy maskarady i sprawdzic kto generuje taki duzy ruch.


Na górę
 Wyświetl profil  
 
Post: czwartek, 9 października 2003, 22:44 
Offline

Rejestracja: niedziela, 8 września 2002, 20:35
Posty: 41
Lokalizacja: płock
Chciałbym na początku na łamach forum BARDZO podziękować koledze zciech-owi (chyba tak się odmienia). Kolega zciech pofatygował się osobiście do mnie na GG i pomógł rozwiącać mi problem zwisu freesco. Otóz jak się okazało zwisy freesco występowały gdy byłem podpiety laptopem. W momencie gdy podłaczyłem stacjnarny wszystko było OK. Więc jak się okaało nie był to problem masq i czasów tylko WIRUS!!!! nazywa się msblast.exe.
Jeszcze raz Wielkie Dzięki ZCIECH.!!!

_________________
srebrne monety


Ostatnio zmieniony środa, 14 listopada 2012, 12:03 przez Zamber, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 października 2003, 23:07 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Rozwiazanie dorazne dla wszystkich administratorow.

Pojawila sie nowa mutacja msblasta robiaca kila/nascie/dziesiat polaczen na sekundę i zatykajaca tablice maskarady.

rozwiazanie:

wpisac do rc_user w sekcji firewall:

ipfwadm -I -i deny -P tcp -D 0/0 135

oczywiscie nalezy pouczyc userow o koniecznisci zainstalowania odpowiednicjh lat.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 października 2003, 23:30 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Należy żałować, że ten sympatyczny robaczek nie robi format c: - byłoby zawsze parę dni spokoju z takim userem :)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 marca 2004, 15:34 
mam ten sam problem i pytanie jak sprawdzic z ktorego kompa to idze ?


Na górę
  
 
 Tytuł:
Post: sobota, 13 marca 2004, 20:43 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
ipfwadm -M -ln

wypisze wszystkie polaczenia :)
te z ->135 na koncu pochodza od podejrzanego :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 17 marca 2004, 23:19 
a jaka pewnosc ze to port 135 caly czas probuje przegladam tym poleceniem i nie pojawil si eten port ani razu a w logach nadal sie pojawia no free ports


Na górę
  
 
 Tytuł:
Post: sobota, 20 marca 2004, 23:36 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Moze mi ktos napisac jak dopisac ta linijke :
ipfwadm -I -i deny -P tcp -D 0/0 135
do rc_user w sekcji firewall (ps nie mam mc )

bo na razie to zalogowalem sie i wpisalem ale nie wiem czy to cos da , a mam ten sam problem chyba oto koncowka logu:

Mar 20 20:09:39 - kernel: Traffic shaper initialised.
Mar 20 20:09:39 - kernel: Traffic Shaper 0.05 for Linux 2.0 <alan@redhat.com>
Mar 20 20:09:39 - kernel: Traffic shaper initialised.
Mar 20 21:20:02 - kernel: MASQ: failed TCP/UDP checksum from 207.38.1.105!
Mar 20 21:20:33 - kernel: MASQ: failed TCP/UDP checksum from 207.38.1.120!
Mar 20 21:23:23 - kernel: MASQ: failed TCP/UDP checksum from 207.38.1.120!
Mar 20 21:25:35 - kernel: MASQ: failed TCP/UDP checksum from 207.38.1.96!
Mar 20 21:28:56 - kernel: MASQ: failed TCP/UDP checksum from 216.74.27.24!
Mar 20 21:29:04 - last message repeated 7 times
Mar 20 21:46:18 - kernel: ip_masq_new(proto=TCP): no free ports.
Mar 20 21:46:49 - last message repeated 88 times
Mar 20 21:47:51 - last message repeated 208 times
Mar 20 21:48:52 - last message repeated 142 times
Mar 20 21:49:53 - last message repeated 191 times
Mar 20 21:50:54 - last message repeated 158 times
Mar 20 21:51:37 - last message repeated 126 times
Mar 20 21:51:46 - kernel: eth1: Tx timed out, cable problem? TSR=0x16, ISR=0x0, t=26.
Mar 20 21:52:18 - kernel: ip_masq_new(proto=TCP): no free ports.
Mar 20 21:52:49 - last message repeated 99 times

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 21 marca 2004, 13:48 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
edit /rc/rc_user

__________________________________


if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o
# Blaster
ipfwadm -I -a deny -P tcp -D 0/0 135

_______________________________________
F10
y


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 23 marca 2004, 17:46 
u mnie to nie dziala nadal sie pojawia w logach no free ports jakies inne pomysly?


Na górę
  
 
 Tytuł:
Post: wtorek, 23 marca 2004, 19:38 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Powiem jak pewien Rabin, pomyslów to mam jeszce wiele, tylko czy tobie kur wystarczy do Icka, który prosil o rade na zdychanie kur. :)

zmniejsz czasy maskarady
zmien kernel
wylacz emulowcow


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 23 marca 2004, 22:42 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
a ja jeszcze bym proponował zmiane freesco na 0.3.2, ma poprawiony kernel i wiele mniejszych bugów, ale też nie jest odnich wolne


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 24 marca 2004, 08:26 
Offline

Rejestracja: wtorek, 28 października 2003, 08:43
Posty: 69
Lokalizacja: Gdańsk
u mnie programy p2p powodowały zapychanie tablicy maskarady
tablice te mozna obejrzec zawsze w panelu sterujacym (Network...)
kazdy użyszkodnik KaZaa (port 1214) SoulSeek (2234,5534) DirectConnect dc++ eDonkey eMule (port 4662) generuje kilkaset polaczen na sekunde - u mnie jest kilku takich, a każdy często włącza kilka programow p2p w rezultacie tablica ta szybko się zapelnia
: [/] [] ()
----- : Firewall/Active Masquerading entries : -----
----- ipfwadm -M -ln -----
IP masquerading entries
prot expire   source               destination          ports
tcp  09:33.20 192.168.1.6          65.27.210.87         3909 (63388) -> 4662
tcp  09:59.76 192.168.1.6          81.101.119.205       4116 (55174) -> 2234
tcp  05:25.46 192.168.1.17         195.245.226.137      2613 (54285) -> 5534
tcp  08:08.68 192.168.1.6          24.239.244.212       3596 (54588) -> 1214

pomoglo pare ustawien:
1. zmienilem czasy trzymania polaczeń maskarady - wpliku \rc\rc_masq zmienilem wpis:
: [/] [] ()
$I -M -s 7200 10 60    # Timeouts TCP, after TCP, UDP

ustawiając krótsze czasy:
: [/] [] ()
$I -M -s 600 10 30

2. podmieniłem kernel na wersję RaDaR'a zawierającą poszerzona tablicę maskarady - pomogło to też w przypadku gier (Counter-strike,MoH,B1942,Quake). Kernel można pobrać z:
http://www.freesco.internetdsl.pl/plik/kernelalc.zip
3. przesiadłem się z Freesco 0.2.7 na wersję 0.3.2 - zachowuje się bardziej stabilnie w przypadku uciążliwej działalności namolnych użyszkodników zasysaczy

Sprawdziłem to na łączach typu SDI, DSL512 i DSL 1Mbit
PS: pomogła wielogodzinna lektura [url]forum.freesco.pl[/url] i http://www.freesco.internetdsl.pl


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 25 kwietnia 2004, 23:10 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Zastosowalem powyzsze rady tzn czasy maskarady i blokada portu 135 ale po okolo 3 tygodniach znow mam problem sieciownicy mowia ze maja jakiegos wirusa nowego a mi sie freesco wiesza znow tak jak przedtem , macie jakies propozycje jaki port zablokowac tym razem ?

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 26 kwietnia 2004, 00:08 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Polam i wszystko jasne:

ipfwadm -M -ln


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 kwietnia 2004, 03:39 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Nie wiem z jakich powodow ale ta komenda zarowno przekopiowana jak i wpisana recznie powoduje blad :
Linux] ipfwadm -M -ln
IP masquerading entries
ipfwadm: unexpected input data
Try `ipfwadm -h' for more information.

Nie wiem dlaczego sie tak dzieje mam trafmanagera a pozatym zwykle freesco 0,27 .

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 kwietnia 2004, 03:57 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
To byl blad ipfwadm i dlatego mi nie wyswietlalo ale na stronie Zciecha byl opis jak usunac i juz mi to dziala teraz sie zastanawiam nad interpretacja wynikow komendy ipfwadm -M -ln .
cp 11:27.15 10.0.0.51 68.66.185.120 3086 (61818) -> 81
tcp 10:35.44 10.0.0.51 61.106.201.149 4892 (61562) -> 81
tcp 09:39.84 10.0.0.51 24.77.64.27 4752 (61306) -> 81
tcp 11:27.15 10.0.0.51 67.162.155.185 3087 (61819) -> 81
tcp 09:39.94 10.0.0.51 81.198.131.233 4753 (61307) -> 81
tcp 11:23.87 10.0.0.34 207.46.245.156 7715 (61828) -> 80
tcp 11:26.46 10.0.0.34 207.46.245.156 7716 (61829) -> 80
tcp 11:26.38 10.0.0.34 207.46.245.156 7717 (61830) -> 80
tcp 10:36.85 10.0.0.51 24.43.61.0 4898 (61574) -> 81
tcp 11:24.44 10.0.0.34 207.46.245.156 7718 (61831) -> 80
tcp 11:22.63 10.0.0.34 207.46.245.156 7712 (61824) -> 80
tcp 10:35.94 10.0.0.51 68.111.227.235 4896 (61568) -> 81
udp 00:55.32 10.0.0.35 217.225.203.248 1404 (61335) -> 6665
tcp 11:29.16 10.0.0.51 203.240.148.136 3092 (61825) -> 81
tcp 08:50.44 10.0.0.51 67.23.100.10 4626 (61057) -> 81
tcp 11:23.80 10.0.0.34 207.46.245.156 7713 (61826) -> 80
tcp 11:23.57 10.0.0.34 207.46.245.156 7714 (61827) -> 80
tcp 10:36.44 10.0.0.51 68.70.223.96 4897 (61571) -> 81
tcp 09:41.04 10.0.0.51 24.158.137.74 4756 (61315) -> 81
tcp 11:30.95 10.0.0.51 67.170.234.126 3094 (61836) -> 81
tcp 11:32.16 10.0.0.51 24.118.56.142 3095 (61837) -> 81
tcp 11:59.99 10.0.0.35 172.206.73.8 3550 (61581) -> 4662

itd najczesciej poza 81 pojawia sie 4662 .

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 12 maja 2006, 16:54 
Na stronie Zciecha jest napisane: "Użytkownicy freesco wpisują:
[Linux] snarf http://zciech.w.interia.pl/ipfwadm
pilk po nadaniu atrybutu
[Linux]chmod 755 ipfwadm
należy umieścić w katalogu /mnt/router/fix"

Nie znam sie za bardzo na freesco, ale prosze poweidziec czy tak to sie ma wpisac tzn. najpierw wpisuje
snarf http://zciech.w.interia.pl/ipfwadm

potem chmod 755 ipfwadm

a jak mam umiescic ten plik w katalogu fix? Moze mi ktos napisac jak to sie powinno pisac od a do z? Dzieki z gory i pozdrawiam!


Na górę
  
 
 Tytuł:
Post: sobota, 13 maja 2006, 12:36 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Wpisujesz polecenie i...<enter>
potem drugie i znów <enter>
Żeby przejść do katalogu fix wpisujesz:
cd /mnt/router/fix i <enter>
PS. Szkoda, że minęly już czasy, gdy nawet użytkownik windowsa wiedział co to jest linia poleceń...

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 20 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl