← Вернуться в раздел «В помощь системному администратору»

» Пропадает интернет

Автор: Aroun
Дата сообщения: 13.09.2010 14:24

Пропадает нет, пинги идут нормально, потом превышен интервал ожидания, потом опять нормально.[more=Лог]
System Log

Date/Time     Facility     Severity     Message
Jan 3 22:46:39     user     alert     kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=78.111.148.31 DST=87.117.12.115 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=17179 DF PROTO=TCP SPT=52699 DPT=14961 WINDOW=8192 RES=0x00 SYN URGP=0
Jan 3 22:49:46     user     warn     dnsprobe[565]: dns query failed
Jan 3 22:49:48     user     warn     dnsprobe[565]: dns query failed
Jan 3 22:49:50     user     warn     dnsprobe[565]: dns query failed
Jan 3 22:49:50     user     notice     dnsprobe[565]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 3 22:51:28     daemon     crit     pppd[269]: Clear IP addresses. Connection DOWN.
Jan 3 22:51:28     daemon     crit     pppd[269]: Clear IP addresses. PPP connection DOWN.
Jan 3 22:51:38     daemon     notice     pppd[269]: PPP: Start to connect ...
Jan 3 22:51:46     daemon     crit     pppd[269]: PPP LCP UP.
Jan 3 22:51:46     daemon     crit     pppd[269]: Received valid IP address from server. Connection UP.
Jan 3 22:52:00     daemon     crit     pppd[269]: Clear IP addresses. Connection DOWN.
Jan 3 22:52:00     daemon     crit     pppd[269]: Clear IP addresses. PPP connection DOWN.
Jan 3 22:52:00     daemon     crit     pppd[269]: PPP LCP UP.
Jan 3 22:52:06     daemon     notice     pppd[269]: PPP: Start to connect ...
Jan 3 22:52:13     daemon     crit     pppd[269]: PPP LCP UP.
Jan 3 22:52:14     daemon     crit     pppd[269]: Received valid IP address from server. Connection UP.
Jan 3 22:52:14     user     alert     kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=93.178.111.144 DST=109.165.30.116 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=16707 DF PROTO=TCP SPT=2274 DPT=22430 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 3 22:52:15     user     alert     kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=109.165.110.17 DST=109.165.30.116 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=29969 DF PROTO=TCP SPT=14073 DPT=22430 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 3 22:52:17     user     alert     kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=77.232.15.254 DST=109.165.30.116 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=15634 DF PROTO=TCP SPT=36984 DPT=22430 WINDOW=8192 RES=0x00 SYN URGP=0
Jan 3 22:52:17     user     alert     kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=89.250.7.26 DST=109.165.30.116 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=1559 DF PROTO=TCP SPT=56826 DPT=22430 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 3 22:52:17     user     alert     kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.50.162.48 DST=109.165.30.116 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=13846 DF PROTO=TCP SPT=65124 DPT=22430 WINDOW=8192 RES=0x00 SYN URGP=0

[/more]

Интересуют расшифровки конца лога, в начале то что днс падает-только сегодня появилось, дело не в этом.

Автор: Alukardd
Дата сообщения: 13.09.2010 14:40

Aroun
мде...
Вы бы хоть написали, что за система, какой способ подключения к инету, есть ли на пути шлюзы...
Это что лог с железки типа D'Link??? Во первых, подобная тема уже поднималась на форуме...
Во вторых, если это все-таки D'Link то вот что сказал google
Код: Advanced Setup > WAN > нажимаем Edit > должна стоять галочка Enable Quality Of Service > Next > Next > должны стоять галочки Keep alive PPP connection и Bridge PPPoE Frames Between WAN and Local Ports > Next > Next > Save и перезагрузить модем.

Автор: Aroun
Дата сообщения: 13.09.2010 15:11

Цитата:

Вы бы хоть написали, что за система, какой способ подключения к инету, есть ли на пути шлюзы...

Подключение напрямую в модем.
Да, это длинковский модем.

Цитата:

Advanced Setup > WAN > нажимаем Edit > должна стоять галочка Enable Quality Of Service > Next > Next > должны стоять галочки Keep alive PPP connection и Bridge PPPoE Frames Between WAN and Local Ports > Next > Next > Save и перезагрузить модем.

Делал, после этого интернет не работает вообще. А как выключить шифрование, как говориться в ссылке?

Автор: Alukardd
Дата сообщения: 13.09.2010 15:24

Aroun
Цитата:

А как выключить шифрование, как говориться в ссылке?

Не надо вам выключать шифрование, оно не поможет...

Цитата:

Делал, после этого интернет не работает вообще.

оО интересно и что ему не понравилось?( сделайте еще раз только без галочки Bridge PPPoE...

Не хоитет подробно ответить на мой вопрос?
Цитата:

Вы бы хоть написали, что за система, какой способ подключения к инету, есть ли на пути шлюзы...

Как комп подключен к модему, что за система на компе. Какая модель модема?

Автор: Aroun
Дата сообщения: 13.09.2010 15:42

Цитата:

оО интересно и что ему не понравилось?( сделайте еще раз только без галочки Bridge PPPoE...

Этой галочки там нет, есть только Keep alive PPP connection, она стоит.

Цитата:

Как комп подключен к модему, что за система на компе. Какая модель модема?

Напрямую-кабелем в модем.Раньше втыкался в свитч, думали трабл в этом, но нет, даже при прямой подключении в один компьютер теряются пакеты.
DSL-2500U

Автор: Alukardd
Дата сообщения: 13.09.2010 16:31

Aroun
А какое отношение указанные в логах адреса имеют к вам?
Все IP что я увидел в вашем логе, являются по меньшей мере прокси-серверами работающими на squid...

Автор: alegzz
Дата сообщения: 13.09.2010 23:55

в техподдержку пробовали обращаться?

Автор: Aroun
Дата сообщения: 14.09.2010 07:34

Пробовали, пришел ихний недоинженер включил свой ноут в тот момент все работало (проблема носит эпизодический характер) сказал идите на йух и не придумывайте.

Сделал скрины, будем повторно вызывать.

Автор: alegzz
Дата сообщения: 14.09.2010 09:09

ну попросите переключить на вторую линию ТП, когда проблема наблюдается...

Автор: paramchuk
Дата сообщения: 16.09.2010 11:02

какой пров?

Автор: chipolo
Дата сообщения: 16.09.2010 16:07

Aroun
У меня была абсолютно такая же проблема.
В течении месяца долбили прова.
В момент потери пакетов пингуй шлюз и днс прова, если на них будут потери шли им на почту скрины. Еще как вариант делай трассировку на любой сайт, может трабла не у прова, а у его магистрала.
Попробуй еще поменять блок питания на мопеде, поставь его на ИБП или вообще поменяй мопед.
Можно еще мопед пинговать.

Автор: FL0od13
Дата сообщения: 16.09.2010 17:02

Aroun

Цитата:

оО интересно и что ему не понравилось?( сделайте еще раз только без галочки Bridge PPPoE...

Цитата:

Этой галочки там нет, есть только Keep alive PPP connection, она стоит.

Неужели никаких подозрений не закралось?
Этож, блин, прописные истины.
Прежде чем разбираться с проблемами на железяках - обновляйте прошивку.

Цитата:

Последняя версия прошивки для D-link DSL-2500U.

Изменения:
1. Добавлена возможность включения/выключения блокирования PPPoE-кадров, проходящих между WAN и LAN интерфейсами (PPPoE pass through).
2. Изменена конфигурация по умолчанию, - теперь PPPoE-кадры блокируются. Для включения PPPoE pass through используйте опцию "Bridge PPPoE Frames Between WAN and Local Ports" в настройках WAN-интерфейса.

С этой версией прошивки модем работает стабильнее и быстрее.

Качайте: http://ftp.dlink.ru/pub/ADSL/DSL-2500U/Firmware/V.3-06-04-3H00

Автор: Aroun
Дата сообщения: 17.09.2010 23:35

Всем спасибо, проблема действительно была решена новой прошивкой как и сказал FL0od13.

Страницы: 1

Предыдущая тема: Бэкап только БД 1С

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.