DoS attack

[bauer25]

Hallo seid gestern erhalte ich immer diese Meldung sobald im LAN ein Rechner den IE oder F-Fox öffnet.
#######################################################

Date: 5/19/2006 9:05:22

The packet below

Src: 10.0.0.1 {Frankfurt1711} Dst: 10.0.0.1 {Frankfurt1711} (ICMP)


45 00 00 38 0a 6f 00 00 3b 01 61 55 0a 00 00 01 | E..8.o.. ;.aU....
0a 00 00 01 03 02 51 1c 00 00 00 00 45 00 00 44 | ......Q. ....E..D
c7 05 00 00 3f 11 39 54 0a 00 00 01 d9 ed 97 61 | ....?.9T .......a
e6 0c 00 35 00 30 c5 6f | ...5.0.o

matched this filter rule: DoS protection
filter info: packet with same source and destination address received from interface LAN

because of this the actions below were performed:
reject
send SNMP trap
send email to administrator
######################################################


Hat einer eine Ahnung was dies sein sollte?


Gruss,
Christoph


P.S. der Router hat die Ip 10.0.0.1 Typ:1711

[bauer25]

Es war seit gestern auch die neue SW 6.10 installiert worden.
Jetzt habe ich wieder die alte Firmware 6.06 aktiviert und der Fehler ist verschwunden.

[backslash]

Hi bauer25,

betreibst du zufällig einen Load-Balancer?
Wenn ja, dann ist es vermutlich das gleiche Problem wie hier: http://www.lancom-forum.de/htopic,3125,.html und mit der nächsten Version behoben.

Wenn nein, dann mach doch bitte mit der 6.10 mal folgende Traces: DNS, IP-Router, Firewall, ip-Masquerading (im Telnet trace + dns ip-ro fire ip-ma eingeben) und geh auf irgend eine Webseite. Mach das aber bitte dann, wenn möglichst nichts anderes los ist, da man sonst die Traces kaum auswerten kann...

Gruß
Backslash