[GTER] Edgerouter ERpro-8 - table full, dropping packet
Jader Vieira da Rosa
noc03 at contato.net
Sat Aug 8 21:20:33 -03 2015
Ja tive problema esse problema....
system {
conntrack {
expect-table-size 2048
hash-size 32768
ignore {
rule 1 {
destination {
address 0.0.0.0/0
}
}
}
modules {
ftp {
disable
}
gre {
disable
}
h323 {
disable
}
pptp {
disable
}
sip {
disable
}
tftp {
disable
}
}
table-size 262144
}
Gerencia só na interface de gerencia:
service {
gui {
https-port 443
listen-address 192.168.48.7
}
snmp {
community public {
authorization ro
}
listen-address 192.168.48.7 {
port 161
}
}
ssh {
listen-address 192.168.48.7
port 22
protocol-version v2
}
}
Atenciosamente;
Em 8 de agosto de 2015 20:47, Roberto Bertó <roberto.berto at gmail.com>
escreveu:
> firewall statefull precisa de conntrack certo
> Em sáb, 8 de ago de 2015 às 19:39, Fernando Frediani <fhfrediani at gmail.com
> >
> escreveu:
>
> > Firewall desabilitado ? E como faz pra filtrar a conexões INPUT e
> proteger
> > a caixa ?
> >
> > Fernando
> > On 8 Aug 2015 19:06, "Chadi Chakra" <chadi at ubnt.com> wrote:
> >
> > > Fabiano o firewall e o Nat devem estar desabilitados para que a
> conntrack
> > > não entre.
> > >
> > >
> > >
> > > Att,
> > >
> > >
> > > 2015-08-08 17:50 GMT-03:00 Uesley Correa <uesleycorrea at gmail.com>:
> > >
> > > > Isso é normal. O jeito é usar técnicas para contornar essa situação.
> > > >
> > > > Att,
> > > >
> > > > Uesley Corrêa - Analista de Telecomunicações
> > > > Instrutor Oficial UBNT UBRSS, UBWS & UBWA
> > > >
> > > > Em 8 de agosto de 2015 17:20, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> > > >
> > > > > 2015-08-08 14:38 GMT-03:00 Fabiano Ribeiro <
> > > > > fabiano.ribeiro at gerenciatec.com.br>:
> > > > >
> > > > > > Pessoal boa tarde,
> > > > > >
> > > > > > Estou com um comportamento estranho na edgerouter aqui. Do
> nada
> > > ela
> > > > > > passou a rotear somente 10 megas e quando entrei no log havia um
> > erro
> > > > de
> > > > > > tabela conntrack cheia. Após o reboot pude realmente constatar
> que
> > o
> > > > > > conntrack esta habilitado porém não tenho nenhuma regra de
> firewall
> > > > > > habilitada pois ela somente roda bgp fullrouting com suas
> sessões e
> > > > ospf.
> > > > > >
> > > > > > root at bgp-unilink:~# conntrack -C
> > > > > > 53970
> > > > > >
> > > > > > O que fiz por enquanto foi aumentar o tamanho da tabela. Mas
> é
> > > > > estranho
> > > > > > esse conntrack estar habilitado. Alguém sabe dizer se é sempre
> > assim
> > > ?
> > > > > >
> > > > > > Estou com versão 1.7.0
> > > > >
> > > > >
> > > > > Regras de NAT também podem carregar o conntrack...
> > > > >
> > > > > Rubens
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > - - -
> > > Chadi Chakra
> > > Channel Manager Brasil
> > > Ubiquiti Networks
> > > Skype: Chadi Chakra
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list