' target='_blank'>Link
19 Czerwca 2025 15:07:48
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· wnr3500l v2 multicast
· Sieć domowa: System...
· Brak izolacji Guest ...
· [S] Ubiquity Edgerou...
· [MOD] FreshTomato-AR...
· zmiana dd-wrt na Tomato
· [S] Qnap QSW-2104-2T...
· Komputer Serwer
· Promise VessRAID 184...
· Własna kompilacja t...
· r6400v2 bład przy u...
· drukarka drukuje tyl...
· [S] sprzęt sieciowy...
· Router do światłow...
· [sprzedam] Asus RT-A...
· Netia IPv6
· Multiroom N z wykorz...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Zmiana OpenVPN na wi...
Najpopularniejsze obecnie wątki
· Sieć domowa: Sys... [1]
· wnr3500l v2 multi... [0]
· Brak izolacji Gue... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [16 głosów]

Ogółem głosów: 421
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
216.73.216.121
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Logi Tomato
ptachu
Top  #1 Drukuj post
Dodano 20-01-2011 07:37
Witajcie!
Mam pewien problem z komputerem w mojej sieci. Komputer jest podłączony do routera Linksys WRT54GL z wgranym najnowszym oprogramowaniem Tomato. Komputer, o którym mowa co jakiś czas próbuje się łączyć z różnymi ip. Trwa to przez 2-3 min. I przez ten czas internetu na pozostałych komputerach brak. Również nie mogę się na router dostać. Jak sprawdziłem ile dziennie danych jest wysyłanych to aż oniemiałem bo było to ok. 25GB. Oto wycinek logu:

Cytat

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15877 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15878 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15879 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15880 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15881 PROTO=UDP SPT=14176 DPT=1449 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15895 PROTO=UDP SPT=14178 DPT=51750 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15896 PROTO=UDP SPT=14178 DPT=51750 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:55 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15910 PROTO=UDP SPT=14180 DPT=58220 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15911 PROTO=UDP SPT=14180 DPT=58220 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15912 PROTO=UDP SPT=14180 DPT=58220 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15913 PROTO=UDP SPT=14180 DPT=58220 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15930 PROTO=UDP SPT=14182 DPT=61232 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15931 PROTO=UDP SPT=14182 DPT=61232 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15945 PROTO=UDP SPT=14184 DPT=9748 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15946 PROTO=UDP SPT=14184 DPT=9748 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15958 PROTO=UDP SPT=14186 DPT=5079 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15959 PROTO=UDP SPT=14186 DPT=5079 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15960 PROTO=UDP SPT=14186 DPT=5079 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15961 PROTO=UDP SPT=14186 DPT=5079 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15975 PROTO=UDP SPT=14188 DPT=24625 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15976 PROTO=UDP SPT=14188 DPT=24625 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=15977 PROTO=UDP SPT=14188 DPT=24625 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=16009 PROTO=UDP SPT=14192 DPT=43946 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=16010 PROTO=UDP SPT=14192 DPT=43946 LEN=8200

2011.01.19-06:34:27 (...): <12>Jan 19 06:23:56 kernel: ACCEPT IN=br0 OUT=vlan1 SRC=(lokalny IP) DST=(zewnętrzny IP) LEN=8220 TOS=0x00 PREC=0x00 TTL=127 ID=16011 PROTO=UDP SPT=14192 DPT=43946 LEN=8200


SRC=(lokalny IP) DST=(zewnętrzny IP) - tu oczywiście w logu znajdują się rzeczywiste adresy IP.

Czy dobrze rozumiem, że SPT=14176 DPT=1449 to jest port wychodzący 14176 oraz docelowy 1449?

Sprawdzałem system Nodem32 i żadnego wirusa nie znalazł.

Odpaliłem Wiresharka w momencie, w którym wewnętrzny IP łączył się z zewnętrznym (prawie od razu mi ramu w kompie zabrakło oczko). I każdy wpis Wiresharka w sekcji DATA wygląda tak:

img339.imageshack.us/img339/6136/screenkx.png

Uploaded with ImageShack.us

Używam skryptu z posta nr 6 w temacie:
http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=5123&rowstart=0#post_29917

Dziwne jest to, że odczytując upload na tym IP mam np. 800MB. A po całej kilkuminutowej akcji, z której pokazałem część logów nagle skrypt powyższy pokazuje 1400 MB. Na półmegowym uploadzie? W 2-3 minuty? 600 MB?

Dzięki za jakiekolwiek sugestie Smile
Edytowany przez ptachu dnia 20-01-2011 07:43
 
shibby
Top  #2 Drukuj post
Dodano 20-01-2011 07:46
a jakiegos torrenta ale innego swinstwa ty tam nie masz odpalonego?
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
ptachu
Top  #3 Drukuj post
Dodano 20-01-2011 08:06
No chyba, że ktoś mi go zdalnie zainstalował bo sam napewno nie instalowałem.
 
shibby
Top  #4 Drukuj post
Dodano 20-01-2011 08:11
no to sprawdz jakie uslugi sa uruchomione w tym czasie. Rzuc okiem na netstat. Sprawdz jaki proces obciaza procesor (taki wysyl powinien generowac obciazenie).
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
ptachu
Top  #5 Drukuj post
Dodano 20-01-2011 10:52
Zauważyłem jeszcze jedną ciekawą rzecz.
Badając wykres przepustowości tego IP widać, że od około godz 7.30 download zwiększa się, a upload spada. Natomiast do godz. 7.30 to upload był większy, a download minimalny.

Aha jeszcze jedna sprawa. Ten wewnętrzny IP jest adresem serwera, który obsługuje domenę windowsową. Czy możliwe jest, że to któryś z komputerów podpiętych pod tą domenę używa np. torrentów, a w logach tomato wyskakuje adres IP serwera, a nie komputera pod domenę podpiętego?
 
shibby
Top  #6 Drukuj post
Dodano 20-01-2011 13:07

Cytat

Ten wewnętrzny IP jest adresem serwera, który obsługuje domenę windowsową. Czy możliwe jest, że to któryś z komputerów podpiętych pod tą domenę używa np. torrentów, a w logach tomato wyskakuje adres IP serwera, a nie komputera pod domenę podpiętego?


nie
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
ptachu
Top  #7 Drukuj post
Dodano 21-01-2011 07:05
Wszystko byłoby pięknie gdybym mógł w iptables poblokować zbędnbe porty i wtedy by router takie połączenia odrzucał.
A tak to iptables po chwili wraca do domyślnych ustawień.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 79

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

amikot
13-06-2025 19:58
to forum wygląda na martwe Sad

Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
120,764,716 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.