[GTER] Edgerouter ERpro-8 - table full, dropping packet

Roberto Bertó roberto.berto at gmail.com
Sat Aug 8 20:47:25 -03 2015


firewall statefull precisa de conntrack certo
Em sáb, 8 de ago de 2015 às 19:39, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Firewall desabilitado ? E como faz pra filtrar a conexões INPUT e proteger
> a caixa ?
>
> Fernando
> On 8 Aug 2015 19:06, "Chadi Chakra" <chadi at ubnt.com> wrote:
>
> > Fabiano o firewall e o Nat devem estar desabilitados para que a conntrack
> > não entre.
> >
> >
> >
> > Att,
> >
> >
> > 2015-08-08 17:50 GMT-03:00 Uesley Correa <uesleycorrea at gmail.com>:
> >
> > > Isso é normal. O jeito é usar técnicas para contornar essa situação.
> > >
> > > Att,
> > >
> > > Uesley Corrêa - Analista de Telecomunicações
> > > Instrutor Oficial UBNT UBRSS, UBWS & UBWA
> > >
> > > Em 8 de agosto de 2015 17:20, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
> > >
> > > > 2015-08-08 14:38 GMT-03:00 Fabiano Ribeiro <
> > > > fabiano.ribeiro at gerenciatec.com.br>:
> > > >
> > > > > Pessoal boa tarde,
> > > > >
> > > > >    Estou com um comportamento estranho na edgerouter aqui. Do nada
> > ela
> > > > > passou a rotear somente 10 megas e quando entrei no log havia um
> erro
> > > de
> > > > > tabela conntrack cheia. Após o reboot pude realmente constatar que
> o
> > > > > conntrack esta habilitado porém não tenho nenhuma regra de firewall
> > > > > habilitada pois ela somente roda bgp fullrouting com suas sessões e
> > > ospf.
> > > > >
> > > > > root at bgp-unilink:~# conntrack -C
> > > > > 53970
> > > > >
> > > > >     O que fiz por enquanto foi aumentar o tamanho da tabela. Mas é
> > > > estranho
> > > > > esse conntrack estar habilitado. Alguém sabe dizer se é sempre
> assim
> > ?
> > > > >
> > > > > Estou com versão 1.7.0
> > > >
> > > >
> > > > Regras de NAT também podem carregar o conntrack...
> > > >
> > > > Rubens
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > - - -
> > Chadi Chakra
> > Channel Manager Brasil
> > Ubiquiti Networks
> > Skype: Chadi Chakra
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list