DSL/I-1611 Ports werden gesperrt!

Schrammel · Beitrag von **Schrammel** » 28 Feb 2005, 23:12

Hallo Zusammen!

Ich habe das Problem, dass nach einer geraumen Zeit die Ports, die ich für mein filesharing Programm nutze gesperrt werden. Also diese Ports sind von "außen" nicht mehr zu erreichen. Komischerweise passiert dieses nicht von anfang an, sondern erst nach einer Zeit. Wenn ich den Router dann resete, werde die Ports wieder geöffnet bzw. portwarding funktioniert auf diesen Ports wieder. Was muss ich ändern, damit es wieder funktioniert ?

BITTE HILFE !!!

COMCARGRU · Beitrag von **COMCARGRU** » 01 Mär 2005, 08:31

DoS und/oder IDS Werte mal höher gesetzt?

Gruß
COMCARGRU

Beitrag von **LoUiS** » 01 Mär 2005, 08:42

Hi Schrammel,

wieviele maskierte Verbindungen sind offen, wenn das Verhalten eintritt? Schau mal nach unter "/setup/ip-router-module/masquerading/table-masquerading". Wenn die Tabelle tatsaechlich voll ist, dann werden keine neuen Verbindungen mehr angenommen bis von den bestehenden Verbindungen welche rausfliegen. Pruefe deshalb auch mal wie gross Du das TCP und UDP Aging unter "/setup/ip-router-module/masquerading" gestellt hast. Das koennte sonst auch noch Aerger machen.

Ciao
LoUiS

Schrammel · Beitrag von **Schrammel** » 01 Mär 2005, 09:23

Guten Morgen und danke für Eure Antworten!!

Also, die DOS und IDS Werte stehen im Moment auf 300 !

TCP Aging: 300 Sekunden
UDP Aging: 20 Sekunde

Ähmmm... wie kann ich denn feststellen, dass die Tabelle voll ist... Kannst Du mir das viellecht näher erklären ? Ich habe ja die Ports ist die Masquerading Tabelle eingetragen. Dort steht aber doch nur den port und danach den Adressbereich und ob ich es aktiv schalten möchte, oder bin ich da im falschem Film

Grüße
Schrammel

Beitrag von **LoUiS** » 01 Mär 2005, 10:31

Hallo Schrammel,

ich meine nicht Ports, sondern Verbindungen. Die musst Du in der Tabelle dann zaehlen.

Wenn das P2P Programm z.B. versucht mehr als 2048 Verbindungen gleichzeitig aufzubauen, dann geht das nicht, weil die Masquerading Tabelle voll ist und es werden erst neue Verbindungen angenommen, wenn alte Verbindungen wieder geschlossen wurden.
Die Aging Einstellungen sind i.O.,

Ciao
LoUiS

Schrammel · Beitrag von **Schrammel** » 01 Mär 2005, 11:05

Hallo LuIsS!

Bei dem P2P Programm kann man die max. gleizeitigen Verbindungen einstellen und die habe ich bereits auf "humane" 800 eingestellt!

Ich denke das ein Router in dieser Preisklasse 800 Verbindungen managen kann. Hast Du vielleicht noch eine idee ?

Ich Danke Dir...

Woran kann es denn noch liegen ?!?! *heul*

Viele Grüße
schrammel

Beitrag von **LoUiS** » 01 Mär 2005, 12:21

Hi,

ich habe Dir doch schon geschrieben was Du testen sollst. Mach das doch erst mal.

Ciao
LoUiS

Schrammel · Beitrag von **Schrammel** » 01 Mär 2005, 12:31

Danke Dir!

Ich beobachte diese Tabelle gerade. Im Moment habe ich 11 Einträge drinne. Sorry, dass ich noch mal nachfrage: Was meinst du mit "Tabelle voll" Wievel Einträge in der Liste bedeuten "voll"?

Grüße
schrammel

Beitrag von **LoUiS** » 01 Mär 2005, 12:39

Hallo Schrammel,

2048 Verbindungen gleichzeitig heisst voll.

Ciao
LoUiS

Schrammel · Beitrag von **Schrammel** » 01 Mär 2005, 13:01

Hi!

Also der Router hat soeben die Ports geschlossen und in der Masquerading-Tabelle sind 3 Einträge, und nu ?

Grüße
schrammel

Beitrag von **LoUiS** » 01 Mär 2005, 13:43

Hmm,

dann mach jetzt mal einen IP-Router Trace ("trace # ip-ro"), um zu sehen was mit den P2P Paketen passiert, ob die noch durch den Router gehen..
Hast Du evtl. im IDS/DOS die Optionen "Absender-Adresse sperren" oder "Zielport schliessen" konfiguriert?

Ciao
LoUiS

Schrammel · Beitrag von **Schrammel** » 01 Mär 2005, 14:12

Hi LoUiS...

Hmmm wo finde ich denn "Absender-Adresse sperren" oder "Zielport schliessen". Finde das gerade überhaupt nicht...

Trace # ip-ro (hoffe der Auszug genügt)
[IP-router] 1900/01/02 14:53:45,270
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 62.211.207.35 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,320
IP-Router Rx (LAN):
DstIP: 62.211.207.35, SrcIP: 192.168.211.2 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: WAN Tx Peer: FREENET
[P
[IP-router] 1900/01/02 14:53:45,430
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 172.181.56.213 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 3604, Flags: A
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,470
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 81.203.84.132 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4673
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,480
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 217.80.205.172 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 2647, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,480
IP-Router Rx (LAN):
DstIP: 217.80.205.172, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 2647, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:45,510
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 172.181.56.213 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 3604, Flags: PA
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,510
IP-Router Rx (LAN):
DstIP: 172.181.56.213, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 3604, SrcPort: 4662, Flags: A
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:45,540
IP-Router Rx (LAN):
DstIP: 81.203.84.132, SrcIP: 192.168.211.2 TOS: ----
Prot.: UDP (17) DstPort: 4673, SrcPort: 4672
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:45,540
IP-Router Rx (LAN):
DstIP: 80.102.190.234, SrcIP: 192.168.211.2 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:45,640
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 62.211.207.35 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,690
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 80.116.158.210 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 62164, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,690
IP-Router Rx (LAN):
DstIP: 80.116.158.210, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 62164, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET
[P
[IP-router] 1900/01/02 14:53:45,820
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 172.181.56.213 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 3604, Flags: PA
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,860
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 80.26.74.226 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 15926, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,860
IP-Router Rx (LAN):
DstIP: 80.26.74.226, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 15926, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:45,910
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 172.181.56.213 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 3604, Flags: A
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,910
IP-Router Rx (LAN):
DstIP: 172.181.56.213, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 3604, SrcPort: 4662, Flags: A
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:45,960
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 83.38.38.86 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 2117, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:45,960
IP-Router Rx (LAN):
DstIP: 83.38.38.86, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 2117, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:45,960
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 172.181.56.213 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 3604, Flags: PA
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,060
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 82.50.188.178 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 1527, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,060
IP-Router Rx (LAN):
DstIP: 82.50.188.178, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 1527, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,070
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 217.125.171.12 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 12837, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,080
IP-Router Rx (LAN):
DstIP: 217.125.171.12, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 12837, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,110
IP-Router Rx (LAN):
DstIP: 172.181.56.213, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 3604, SrcPort: 4662, Flags: A
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,180
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 217.80.205.172 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 2647, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,180
IP-Router Rx (LAN):
DstIP: 217.80.205.172, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 2647, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,290
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 172.181.56.213 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 3604, Flags: A
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,330
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 80.116.158.210 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 62164, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,330
IP-Router Rx (LAN):
DstIP: 80.116.158.210, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 62164, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,370
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 172.181.56.213 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 3604, Flags: PA
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,370
IP-Router Rx (LAN):
DstIP: 172.181.56.213, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 3604, SrcPort: 4662, Flags: A
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,420
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 83.153.88.27 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,630
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 83.142.152.30 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,630
IP-Router Rx (LAN):
DstIP: 83.153.88.27, SrcIP: 192.168.211.2 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,640
IP-Router Rx (LAN):
DstIP: 80.8.9.130, SrcIP: 192.168.211.2 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,640
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 80.26.74.226 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 15926, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,650
IP-Router Rx (LAN):
DstIP: 80.26.74.226, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 15926, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,720
IP-Router Rx (LAN):
DstIP: 83.142.152.30, SrcIP: 192.168.211.2 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,740
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 172.181.56.213 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 3604, Flags: A
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,750
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 80.8.9.130 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,770
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 82.50.188.178 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 1527, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,770
IP-Router Rx (LAN):
DstIP: 82.50.188.178, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 1527, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,810
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 172.181.56.213 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 3604, Flags: PA
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,810
IP-Router Rx (LAN):
DstIP: 172.181.56.213, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 3604, SrcPort: 4662, Flags: A
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,900
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 83.142.152.30 TOS: ----
Prot.: UDP (17) DstPort: 4672, SrcPort: 4672
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,920
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 217.80.205.172 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 2647, Flags: S
Route: LAN Tx

[IP-router] 1900/01/02 14:53:46,920
IP-Router Rx (LAN):
DstIP: 217.80.205.172, SrcIP: 192.168.211.2 TOS: ----
Prot.: TCP (6) DstPort: 2647, SrcPort: 4662, Flags: RA
Route: WAN Tx Peer: FREENET

[IP-router] 1900/01/02 14:53:46,930
IP-Router Rx (FREENET):
DstIP: 192.168.211.2, SrcIP: 83.38.38.86 TOS: ----
Prot.: TCP (6) DstPort: 4662, SrcPort: 2117, Flags: S
Route: LAN Tx

Nochmals viele Dank für Deine Bemühungen...

Gruß
schrammel

Beitrag von **LoUiS** » 01 Mär 2005, 14:37

Hi,

also das sieht fuer mich erst mal alles normal aus. Probier doch mal die Firewall auszuschalten, aendert sich dann irgend was am Verhalten?

Ciao
LoUiS

Schrammel · Beitrag von **Schrammel** » 01 Mär 2005, 14:45

Hi, ich habe bei meiner firewall keine Regeln eingefügt. Ich habe nur "Full Inspection Firewall, oder so ähnlich" eingestellt.
Komisch, früher hat alles funktioniert. Ich glaube dieses Problem ist erst aufgetaucht, als ich zur jetzt neuesten firmware (4.02) gewechselt habe. Allerdings bringt es auch nichts mehr, wenn ich zur älteren zurückwechsele, dass hab ich nämlich schon probiert.

Ich verzweifele da langsam dran. Wenn ich jetzt beim p2p Programm auf TCP/UDP Ports testen gehe, kommt wieder, dass sie nicht erreichbar sind..buahhhh
Erst wenn ich den Router resete ist das Problem wieder weg (bis zum nächsten mal)

Beitrag von **LoUiS** » 01 Mär 2005, 15:25

Hi,

an der Firmware kann es IMHO nicht liegen, das funktioniert bei mir privat mit der 4er Firmware einwandfrei. Emule in allen Variationen funktioniert prima.

Ciao
LoUiS