+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Переслано: Недействительно, ужасная проблема, куча пакетов.

Переслано: Недействительно, ужасная проблема, куча пакетов., RouterOS

shrek

Guest

28.12.2013 00:16:00

Привет, у меня ужасная проблема с пересылкой недействительных пакетов, и я не могу с ней справиться. Клиенты нервничают, и я их понимаю. Вот выдержка из логов (chain drop, state invalid, action log):

Dec/27/2013 23:56:41 firewall,info INVALID forward: in:Public out:<pppoe-xxxxx>, src-mac 00:0c:29:e8:a6:af, proto TCP (SYN,ACK), 64.40.7.110:10677->15x.13x.xx.103:7936, len 44
Dec/27/2013 23:56:41 firewall,info INVALID forward: in:bridge1 out:Public, src-mac 00:0e:8e:3b:b6:98, proto TCP (RST), 15x.13x.xx.103:7936->64.40.7.110:10677, len 40
Dec/27/2013 23:56:42 firewall,info INVALID forward: in:Public out:bridge1, src-mac 00:0c:29:e8:a6:af, proto TCP (SYN,ACK), 46.105.111.169:80->15x.13x.xx.116:26708, len 44
Dec/27/2013 23:56:45 firewall,info INVALID forward: in:bridge1 out:Public, src-mac 00:0e:8e:3b:b6:98, proto ICMP (type 3, code 1), 15x.13x.xx.253->46.105.111.169, len 72
Dec/27/2013 23:56:52 firewall,info INVALID forward: in:<pppoe-yyyyy> out:Public, proto TCP (ACK,FIN), 192.168.10.52:57814->217.110.97.198:80, len 40
Dec/27/2013 23:56:52 firewall,info INVALID forward: in:<pppoe-yyyyy> out:Public, proto TCP (ACK,FIN), 192.168.10.52:57814->217.110.97.198:80, len 40
Dec/27/2013 23:56:53 firewall,info INVALID forward: in:<pppoe-yyyyy> out:Public, proto TCP (ACK,FIN), 192.168.10.52:57814->217.110.97.198:80, len 40
Dec/27/2013 23:56:54 firewall,info INVALID forward: in:<pppoe-yyyyy> out:Public, proto TCP (ACK,FIN), 192.168.10.52:57814->217.110.97.198:80, len 40
Dec/27/2013 23:56:57 firewall,info INVALID forward: in:<pppoe-yyyyy> out:Public, proto TCP (ACK,FIN), 192.168.10.52:57814->217.110.97.198:80, len 40
Dec/27/2013 23:57:01 firewall,info INVALID forward: in:<pppoe-zzzzzz> out:Public, proto TCP (ACK,RST), 192.168.10.31:52258->108.160.162.53:443, len 40
Dec/27/2013 23:57:01 firewall,info INVALID forward: in:<pppoe-yyyyy> out:Public, proto TCP (ACK,FIN), 192.168.10.52:57814->217.110.97.198:80, len 40
Dec/27/2013 23:57:03 firewall,info INVALID forward: in:<pppoe-aaaaa> out:Public, proto TCP (RST), 192.168.10.65:45337->31.13.81.97:443, len 40 and there is thousands of it, and I have no idea what can it be. Клиенты подключены к Juniper EX3300, а к Juniper подключен Dell ESXi hypervisor с двумя гостевыми системами. GBP роутер, и вроде бы все в порядке, а также NAT/PPPoE сервер ESXi 5.1 update 1 vmnics все e1000, ROS даже не видит vmxnet3 (или 2), 4 vCPU, 2ГБ оперативной памяти для каждой виртуальной машины. Через некоторое время я перейду на Proxmox с хостом, но сначала мне нужно решить эту проблему. У кого-нибудь было такое или знаете, как с этим справиться?

bysard Guest	#2 0 30.12.2013 06:42:00 Какая у тебя конфигурация бриджа? Настроен ли NAT?

shrek Guest	#3 0 02.01.2014 15:36:00 Привет, спасибо за ответ, извини за задержку, новогодние праздники и все такое на BR доступен только Ethernet-порт (потому что только на BR-файрволе я мог отбрасывать неизвестные DHCP-запросы с нескольких MAC-адресов). Интерфейс bridge pr Флаги: X - отключен, R - работает 0 R name="bridge1" mtu=1500 l2mtu=65535 arp=enabled mac-address=00:0C:29:23:7C:BD protocol-mode=none priority=0x8000 auto-mac=no admin-mac=00:0C:29:23:7C:BD max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m интерфейс bridge port pr Флаги: X - отключен, I - неактивен, D - динамический # ИНТЕРФЕЙС BRIDGE PRIORITY PATH-COST HORIZON 0 Local bridge1 0x80 10 none 1 X eoip-tunnel1 интерфейс bridge port pr Флаги: X - отключен, I - неактивен, D - динамический # ИНТЕРФЕЙС BRIDGE PRIORITY PATH-COST HORIZON 0 Local bridge1 0x80 10 none 1 X eoip-tunnel1 /interface pppoe-server server pr Флаги: X - отключен 0 service-name="PPPoE Service" interface=bridge1 max-mtu=1480 max-mru=1480 mrru=disabled authentication=pap,chap keepalive-timeout=30 one-session-per-host=yes max-sessions=0 default-profile=default 39 активных подключений + 5 проблема с DHCP, похоже, у NATed и unNATed клиентов

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры