[GTER] Edgerouter ERpro-8 - table full, dropping packet
alexandre at onda.net.br
alexandre at onda.net.br
Sat Aug 8 19:47:28 -03 2015
não exatamente o direção... Mas oconntrack que deve ser desligado ...
A filtragem input , forward e output continuam funcionais ...
Enviado de myMail para iOS
sábado, 8 de agosto de 2015 19:27 -0300 de Fernando Frediani <fhfrediani at gmail.com>:
>Firewall desabilitado ? E como faz pra filtrar a conexões INPUT e proteger
>a caixa ?
>
>Fernando
>On 8 Aug 2015 19:06, "Chadi Chakra" < chadi at ubnt.com > wrote:
>
>> Fabiano o firewall e o Nat devem estar desabilitados para que a conntrack
>> não entre.
>>
>>
>>
>> Att,
>>
>>
>> 2015-08-08 17:50 GMT-03:00 Uesley Correa < uesleycorrea at gmail.com >:
>>
>> > Isso é normal. O jeito é usar técnicas para contornar essa situação.
>> >
>> > Att,
>> >
>> > Uesley Corrêa - Analista de Telecomunicações
>> > Instrutor Oficial UBNT UBRSS, UBWS & UBWA
>> >
>> > Em 8 de agosto de 2015 17:20, Rubens Kuhl < rubensk at gmail.com > escreveu:
>> >
>> > > 2015-08-08 14:38 GMT-03:00 Fabiano Ribeiro <
>> > > fabiano.ribeiro at gerenciatec.com.br >:
>> > >
>> > > > Pessoal boa tarde,
>> > > >
>> > > > Estou com um comportamento estranho na edgerouter aqui. Do nada
>> ela
>> > > > passou a rotear somente 10 megas e quando entrei no log havia um erro
>> > de
>> > > > tabela conntrack cheia. Após o reboot pude realmente constatar que o
>> > > > conntrack esta habilitado porém não tenho nenhuma regra de firewall
>> > > > habilitada pois ela somente roda bgp fullrouting com suas sessões e
>> > ospf.
>> > > >
>> > > > root at bgp-unilink:~# conntrack -C
>> > > > 53970
>> > > >
>> > > > O que fiz por enquanto foi aumentar o tamanho da tabela. Mas é
>> > > estranho
>> > > > esse conntrack estar habilitado. Alguém sabe dizer se é sempre assim
>> ?
>> > > >
>> > > > Estou com versão 1.7.0
>> > >
>> > >
>> > > Regras de NAT também podem carregar o conntrack...
>> > >
>> > > Rubens
>> > > --
>> > > gter list https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>>
>>
>>
>> --
>> - - -
>> Chadi Chakra
>> Channel Manager Brasil
>> Ubiquiti Networks
>> Skype: Chadi Chakra
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list