[GTER] Edgerouter ERpro-8 - table full, dropping packet
Chadi Chakra
chadi at ubnt.com
Sat Aug 8 20:44:39 -03 2015
Uma possível técnica seria renomear o modulo contrack.
Att,
Em sábado, 8 de agosto de 2015, <alexandre at onda.net.br> escreveu:
>
> não exatamente o direção... Mas oconntrack que deve ser desligado ...
>
> A filtragem input , forward e output continuam funcionais ...
>
>
> Enviado de myMail para iOS
>
>
> sábado, 8 de agosto de 2015 19:27 -0300 de Fernando Frediani <
> fhfrediani at gmail.com <javascript:;>>:
> >Firewall desabilitado ? E como faz pra filtrar a conexões INPUT e proteger
> >a caixa ?
> >
> >Fernando
> >On 8 Aug 2015 19:06, "Chadi Chakra" < chadi at ubnt.com <javascript:;> >
> wrote:
> >
> >> Fabiano o firewall e o Nat devem estar desabilitados para que a
> conntrack
> >> não entre.
> >>
> >>
> >>
> >> Att,
> >>
> >>
> >> 2015-08-08 17:50 GMT-03:00 Uesley Correa < uesleycorrea at gmail.com
> <javascript:;> >:
> >>
> >> > Isso é normal. O jeito é usar técnicas para contornar essa situação.
> >> >
> >> > Att,
> >> >
> >> > Uesley Corrêa - Analista de Telecomunicações
> >> > Instrutor Oficial UBNT UBRSS, UBWS & UBWA
> >> >
> >> > Em 8 de agosto de 2015 17:20, Rubens Kuhl < rubensk at gmail.com
> <javascript:;> > escreveu:
> >> >
> >> > > 2015-08-08 14:38 GMT-03:00 Fabiano Ribeiro <
> >> > > fabiano.ribeiro at gerenciatec.com.br <javascript:;> >:
> >> > >
> >> > > > Pessoal boa tarde,
> >> > > >
> >> > > > Estou com um comportamento estranho na edgerouter aqui. Do nada
> >> ela
> >> > > > passou a rotear somente 10 megas e quando entrei no log havia um
> erro
> >> > de
> >> > > > tabela conntrack cheia. Após o reboot pude realmente constatar
> que o
> >> > > > conntrack esta habilitado porém não tenho nenhuma regra de
> firewall
> >> > > > habilitada pois ela somente roda bgp fullrouting com suas sessões
> e
> >> > ospf.
> >> > > >
> >> > > > root at bgp-unilink:~# conntrack -C
> >> > > > 53970
> >> > > >
> >> > > > O que fiz por enquanto foi aumentar o tamanho da tabela. Mas é
> >> > > estranho
> >> > > > esse conntrack estar habilitado. Alguém sabe dizer se é sempre
> assim
> >> ?
> >> > > >
> >> > > > Estou com versão 1.7.0
> >> > >
> >> > >
> >> > > Regras de NAT também podem carregar o conntrack...
> >> > >
> >> > > Rubens
> >> > > --
> >> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >> > >
> >> > --
> >> > gter list https://eng.registro.br/mailman/listinfo/gter
> >> >
> >>
> >>
> >>
> >> --
> >> - - -
> >> Chadi Chakra
> >> Channel Manager Brasil
> >> Ubiquiti Networks
> >> Skype: Chadi Chakra
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >--
> >gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
- - -
Chadi Chakra
Channel Manager Brasil
Ubiquiti Networks
Skype: Chadi Chakra
More information about the gter
mailing list