Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Behöver "översättning" till logs (Tomato)

1
Skriv svar
Permalänk
Medlem

Behöver "översättning" till logs (Tomato)

Hej, jag skaffad mig en ny router, en Netgear WNR3500L. Jag installerade Tomato på den och allt fungerade bra men nu efter några timmar så tappade jag internet för 30 sec eller något. Så jag kollade logsen lite och det som kommer upp är:

Jul  6 20:15:13 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:30 SRC=77.237.14.172 DST=81.224.84.222 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=25750 DF PROTO=TCP SPT=56109 DPT=48062 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010402) 
Jul  6 20:15:15 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:3a SRC=80.216.255.69 DST=81.224.84.222 LEN=58 TOS=0x00 PREC=0x00 TTL=121 ID=11437 PROTO=UDP SPT=18704 DPT=48062 LEN=38 
Jul  6 20:15:16 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:30 SRC=77.237.14.172 DST=81.224.84.222 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=25811 DF PROTO=TCP SPT=56109 DPT=48062 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010402) 
Jul  6 20:15:22 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:30 SRC=77.237.14.172 DST=81.224.84.222 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=25921 DF PROTO=TCP SPT=56109 DPT=48062 WINDOW=8

Jag är inte alls någon bra på detta så jag undrade om någon kunde hjälpa mig förstå och kanske lösa för det måste vara någon anledning bakom antar jag.

[EDIT] och snälla innan någon börjar med "Använd google" spara det.. om jag visste vad det menas hade jag.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av novie:

Hej, jag skaffad mig en ny router, en Netgear WNR3500L. Jag installerade Tomato på den och allt fungerade bra men nu efter några timmar så tappade jag internet för 30 sec eller något. Så jag kollade logsen lite och det som kommer upp är:

Jul  6 20:15:13 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:30 SRC=77.237.14.172 DST=81.224.84.222 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=25750 DF PROTO=TCP SPT=56109 DPT=48062 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010402) 
Jul  6 20:15:15 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:3a SRC=80.216.255.69 DST=81.224.84.222 LEN=58 TOS=0x00 PREC=0x00 TTL=121 ID=11437 PROTO=UDP SPT=18704 DPT=48062 LEN=38 
Jul  6 20:15:16 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:30 SRC=77.237.14.172 DST=81.224.84.222 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=25811 DF PROTO=TCP SPT=56109 DPT=48062 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010402) 
Jul  6 20:15:22 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:30 SRC=77.237.14.172 DST=81.224.84.222 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=25921 DF PROTO=TCP SPT=56109 DPT=48062 WINDOW=8

Jag är inte alls någon bra på detta så jag undrade om någon kunde hjälpa mig förstå och kanske lösa för det måste vara någon anledning bakom antar jag.

[EDIT] och snälla innan någon börjar med "Använd google" spara det.. om jag visste vad det menas hade jag.

Gå till inlägget

först å främst ser jag inte på tomatos hemsida att denna router "fungerar" med denna firmware, dock kör den med broadcom chip skall det tydligen fungera, för det andra, mac adressen som listas där, hör den till ditt nätverks kort? för det 3:e, när jag tittar på destination ip:n så ser denna ut som en extern/publik ip, är detta routerns ip eller datorn ip? är detta datorns ip så kör du inte routern i "routing mode" utom "bridge mode" vilket är lika vattentätt som en hålig strumpa ;), och sista frågan, varför tomato när netgears egen firmware är så bra? (dock ostabil)

Visa signatur

Microsoft sells you windows while Linux gives you the whole house for free!

Redigera
Citera flera Citera
Permalänk
Medlem

okej får nog svara en efter en på detta..

jag kör med TomatoUSB tror jag det hette. ursäkta om jag inte gjorde det klart (trodde inte det var en stor skillnad)

Jul  6 20:15:22 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:30 SRC=77.237.14.172DST=81.224.84.222 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=25921 DF PROTO=TCP SPT=56109 DPT=48062 WINDOW=8

WAN mac addresen på routen är "A0:21:B7:68:99:5D" resten som står innan SRC vet jag inte var det kommer ifrån

"77.237.14.172" detta antar jag är en ip. ingen dok jag känner igen... Okej. om man söker på google får man fram att den ip är från polen?

"81.224.84.222" är min IP utanför nätverket. så jag antar att det är routerns ip.

alla de andra är nog för korta till en ip eller en mac addres så jag antar att det är något annat.

Och till din sista fråga. ville pröva det. och jag läste om det är man kunde få bättre översikt över allt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av novie:

okej får nog svara en efter en på detta..

jag kör med TomatoUSB tror jag det hette. ursäkta om jag inte gjorde det klart (trodde inte det var en stor skillnad)

Jul  6 20:15:22 unknown user.warn kernel: DROP IN=vlan2 OUT= MAC=a0:21:b7:68:99:5d:00:0f:90:3a:15:00:08:00:45:00:00:30 SRC=77.237.14.172DST=81.224.84.222 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=25921 DF PROTO=TCP SPT=56109 DPT=48062 WINDOW=8

WAN mac addresen på routen är "A0:21:B7:68:99:5D" resten som står innan SRC vet jag inte var det kommer ifrån

"77.237.14.172" detta antar jag är en ip. ingen dok jag känner igen... Okej. om man söker på google får man fram att den ip är från polen?

"81.224.84.222" är min IP utanför nätverket. så jag antar att det är routerns ip.

alla de andra är nog för korta till en ip eller en mac addres så jag antar att det är något annat.

Och till din sista fråga. ville pröva det. och jag läste om det är man kunde få bättre översikt över allt.

Gå till inlägget

okej då var det en annan kaka, tyvärr är ända jag får ut av loggarna att den blockerar de 4 connections som är riktade mot din externa ip, kan det vara så att routern blir överbelastad? har själv testat en netgear router för ca 1400 kr och den fick liknande problem, känn på den, om den är varm (40 grader +) på övre sidan kan den bara vara överbelastad överhettad

Visa signatur

Microsoft sells you windows while Linux gives you the whole house for free!

Redigera
Citera flera Citera
Permalänk
Medlem

jag vet inte. men kan inte det vara någon som top ddos eller pingar eller något sånt (vet inte mycket om det. bara att folk slänger runt dom orden) i med att vi vet att det handlar om att routen blockerar något från en ip i polen?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av novie:

jag vet inte. men kan inte det vara någon som top ddos eller pingar eller något sånt (vet inte mycket om det. bara att folk slänger runt dom orden) i med att vi vet att det handlar om att routen blockerar något från en ip i polen?

Gå till inlägget

kan du köra netstat och se ifall något kör på port 56109 & 48062?

Visa signatur

Microsoft sells you windows while Linux gives you the whole house for free!

Redigera
Citera flera Citera
Permalänk
Medlem

jag känner igen "netstat". jag gjorde det i cmd. fick inget på de två portarna. kan man göra det i routen på något sätt? och jag kom på en grej. Det enda som jag har ställt in att logsen ska skriva upp är: "access restriction" vilket jag antar är ifall man skriver fel lösen till routens hemsida. Och "Connection Logging" och där är det bara de som blir stoppade av bradväggen. så då måste det väl vara att ip i polen försöka komma åt något innanför nätverket?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara