[GTER] Edgerouter ERpro-8 - table full, dropping packet
Fernando Frediani
fhfrediani at gmail.com
Sat Aug 8 19:27:37 -03 2015
Firewall desabilitado ? E como faz pra filtrar a conexões INPUT e proteger
a caixa ?
Fernando
On 8 Aug 2015 19:06, "Chadi Chakra" <chadi at ubnt.com> wrote:
> Fabiano o firewall e o Nat devem estar desabilitados para que a conntrack
> não entre.
>
>
>
> Att,
>
>
> 2015-08-08 17:50 GMT-03:00 Uesley Correa <uesleycorrea at gmail.com>:
>
> > Isso é normal. O jeito é usar técnicas para contornar essa situação.
> >
> > Att,
> >
> > Uesley Corrêa - Analista de Telecomunicações
> > Instrutor Oficial UBNT UBRSS, UBWS & UBWA
> >
> > Em 8 de agosto de 2015 17:20, Rubens Kuhl <rubensk at gmail.com> escreveu:
> >
> > > 2015-08-08 14:38 GMT-03:00 Fabiano Ribeiro <
> > > fabiano.ribeiro at gerenciatec.com.br>:
> > >
> > > > Pessoal boa tarde,
> > > >
> > > > Estou com um comportamento estranho na edgerouter aqui. Do nada
> ela
> > > > passou a rotear somente 10 megas e quando entrei no log havia um erro
> > de
> > > > tabela conntrack cheia. Após o reboot pude realmente constatar que o
> > > > conntrack esta habilitado porém não tenho nenhuma regra de firewall
> > > > habilitada pois ela somente roda bgp fullrouting com suas sessões e
> > ospf.
> > > >
> > > > root at bgp-unilink:~# conntrack -C
> > > > 53970
> > > >
> > > > O que fiz por enquanto foi aumentar o tamanho da tabela. Mas é
> > > estranho
> > > > esse conntrack estar habilitado. Alguém sabe dizer se é sempre assim
> ?
> > > >
> > > > Estou com versão 1.7.0
> > >
> > >
> > > Regras de NAT também podem carregar o conntrack...
> > >
> > > Rubens
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> - - -
> Chadi Chakra
> Channel Manager Brasil
> Ubiquiti Networks
> Skype: Chadi Chakra
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list