Rengeteg aktív kapcsolat routeren

Hálózatok általános

Sziasztok!

TP-LINK TL-WR1043ND routeren OpenWrt Backfire 10.03.1-t használok. A rendszer gyakorlatilag alapbeállításokkal üzemel, kábelnetet oszt szét a családban pár PC és 1-2 mobil között.

A probléma a napokban jelentkezett, túl sok az aktív kapcsolat. Hogyha ez eléri a web felületeten mutatott 100%-ot, akkor nf_conntrack: table full, dropping packet hibaüzenetet ír a dmesg és újraindításig/újracsatlakoztatásig nincs net.
A max kapcsolatok száma 16384. Nem értek hozzá de szerintem ez rengeteg.

SSH-n mivel tudnám kikutatni, hogy hova megy ez a rengeteg kapcsolódás? A belső hálós IP-t szeretném főleg megtudni valamint, hogy mi a csuda lehet ez.

A cat /proc/net/nf_conntrack tartalma itt:
https://dl.dropboxusercontent.com/u/2997645/nfp.txt

Köszönöm!

  • 4610 megtekintés

( stra | 2013. 06. 03., h – 18:17 )

"SSH-n mivel tudnám kikutatni, hogy hova megy ez a rengeteg kapcsolódás?"
A legnagyobb része DNS forgalom a Magyar Telekom és a Google DNS szerverei felé, ez szépen látszik a conntrackből. Úgy tűnik, a LAN-on lévő gépek a TP-Linket használják szerverként. 


# wc -l nfp.txt ; grep -v 'port=53 ' nfp.txt | wc -l
14690 nfp.txt
190
#

A hova kérdésre már megvan a válasz. A mit kérdezre a legegyszerűbb a tcpdump. 

tcpdump -i ethX -nvvv port 53

( Lacyc3 v | 2013. 06. 03., h – 18:35 )

Kapcsold ki a torrentet. :) Esetleg a webes felületen a tűzfal résznél ha lehet emeld meg a kapcsolatok számát és csökkentsd a timeout-okat.