' target='_blank'>Link
28 Listopada 2024 09:40:18
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.133.157.231
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Logi Tomato
ptachu
Top  #1 Drukuj post
Dodano 20-01-2011 07:37
Witajcie!
Mam pewien problem z komputerem w mojej sieci. Komputer jest podłączony do routera Linksys WRT54GL z wgranym najnowszym oprogramowaniem Tomato. Komputer, o którym mowa co jakiś czas próbuje się łączyć z różnymi ip. Trwa to przez 2-3 min. I przez ten czas internetu na pozostałych komputerach brak. Również nie mogę się na router dostać. Jak sprawdziłem ile dziennie danych jest wysyłanych to aż oniemiałem bo było to ok. 25GB. Oto wycinek logu:

Cytat

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15877 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15878 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15879 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15880 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15881 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15895 PROTO=UDP SPT=14178 DPT=51750 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15896 PROTO=UDP SPT=14178 DPT=51750 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15910 PROTO=UDP SPT=14180 DPT=58220 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15911 PROTO=UDP SPT=14180 DPT=58220 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15912 PROTO=UDP SPT=14180 DPT=58220 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15913 PROTO=UDP SPT=14180 DPT=58220 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15930 PROTO=UDP SPT=14182 DPT=61232 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15931 PROTO=UDP SPT=14182 DPT=61232 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15945 PROTO=UDP SPT=14184 DPT=9748 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15946 PROTO=UDP SPT=14184 DPT=9748 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15958 PROTO=UDP SPT=14186 DPT=5079 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15959 PROTO=UDP SPT=14186 DPT=5079 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15960 PROTO=UDP SPT=14186 DPT=5079 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15961 PROTO=UDP SPT=14186 DPT=5079 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15975 PROTO=UDP SPT=14188 DPT=24625 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15976 PROTO=UDP SPT=14188 DPT=24625 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15977 PROTO=UDP SPT=14188 DPT=24625 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=16009 PROTO=UDP SPT=14192 DPT=43946 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=16010 PROTO=UDP SPT=14192 DPT=43946 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=16011 PROTO=UDP SPT=14192 DPT=43946 LEN=8200


SRC=(lokalny IP) DST=(zewnętrzny IP) - tu oczywiście w logu znajdują się rzeczywiste adresy IP.

Czy dobrze rozumiem, że SPT=14176 DPT=1449 to jest port wychodzący 14176 oraz docelowy 1449?

Sprawdzałem system Nodem32 i żadnego wirusa nie znalazł.

Odpaliłem Wiresharka w momencie, w którym wewnętrzny IP łączył się z zewnętrznym (prawie od razu mi ramu w kompie zabrakło oczko). I każdy wpis Wiresharka w sekcji DATA wygląda tak:

img339.imageshack.us/img339/6136/screenkx.png

Uploaded with ImageShack.us

Używam skryptu z posta nr 6 w temacie:
http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=5123&rowstart=0#post_29917

Dziwne jest to, że odczytując upload na tym IP mam np. 800MB. A po całej kilkuminutowej akcji, z której pokazałem część logów nagle skrypt powyższy pokazuje 1400 MB. Na półmegowym uploadzie? W 2-3 minuty? 600 MB?

Dzięki za jakiekolwiek sugestie Smile
Edytowany przez ptachu dnia 20-01-2011 07:43
 
shibby
Top  #2 Drukuj post
Dodano 20-01-2011 07:46
a jakiegos torrenta ale innego swinstwa ty tam nie masz odpalonego?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
ptachu
Top  #3 Drukuj post
Dodano 20-01-2011 08:06
No chyba, że ktoś mi go zdalnie zainstalował bo sam napewno nie instalowałem.
 
shibby
Top  #4 Drukuj post
Dodano 20-01-2011 08:11
no to sprawdz jakie uslugi sa uruchomione w tym czasie. Rzuc okiem na netstat. Sprawdz jaki proces obciaza procesor (taki wysyl powinien generowac obciazenie).
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
ptachu
Top  #5 Drukuj post
Dodano 20-01-2011 10:52
Zauważyłem jeszcze jedną ciekawą rzecz.
Badając wykres przepustowości tego IP widać, że od około godz 7.30 download zwiększa się, a upload spada. Natomiast do godz. 7.30 to upload był większy, a download minimalny.

Aha jeszcze jedna sprawa. Ten wewnętrzny IP jest adresem serwera, który obsługuje domenę windowsową. Czy możliwe jest, że to któryś z komputerów podpiętych pod tą domenę używa np. torrentów, a w logach tomato wyskakuje adres IP serwera, a nie komputera pod domenę podpiętego?
 
shibby
Top  #6 Drukuj post
Dodano 20-01-2011 13:07

Cytat

Ten wewnętrzny IP jest adresem serwera, który obsługuje domenę windowsową. Czy możliwe jest, że to któryś z komputerów podpiętych pod tą domenę używa np. torrentów, a w logach tomato wyskakuje adres IP serwera, a nie komputera pod domenę podpiętego?


nie
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
ptachu
Top  #7 Drukuj post
Dodano 21-01-2011 07:05
Wszystko byłoby pięknie gdybym mógł w iptables poblokować zbędnbe porty i wtedy by router takie połączenia odrzucał.
A tak to iptables po chwili wraca do domyślnych ustawień.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 86

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
96,066,828 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.