[Shia-ko]

Az nekem tuti. Körülnézek ezen a vonalon. 

[Csirke]

Idézet: Jahno - Dátum: 2006. febr. 25., szombat - 11:45

Az occsó és stabilki szokta egymást zárni, de itt a 10 rugós SMC-im már hónapok óta mennek. Amikor vonalat konfigol a MATÁV, vagy éppen csak valamit szakadozik, akkor user tudja, hogy legrosszabb esetben ki kell húznia, oszt ennyi. Mást tényleg nem kell hozzányúlni, hacsak meg nem változik a loginneved.

Csak alátámasztani tudom!
Nem mondom, hogy nincs hibás az smc-k közül, de ha hibás, akkor elég egyértelmû a hiba (gyk.: lefagy). Ilyenkor csere.
A gari 5-6 év ezekre, amit valószínûleg senki nem fog túllépni. Az ára meg most eléggé a béka segge alatt van, bár sosem lehetünk elégedettek.

[Thegrey]

Idézet: FixY - Dátum: 2006. febr. 25., szombat - 10:11

Megvan még valahol letölthetõ állapotban az eggyel korábbi (...9 elõtti) fw?
(ezt csak arra az esetre kérdezem, ha nem találom meg a zyxelnél)
Már nem emléxem pontosan, hogy azzal milyen gondjaim voltak és nem tudom, pontosan mikor követtem el az update-t)

Találtam neked ezt , itt keresgélj.

Szerkesztette: Thegrey 2006. 02. 25. 14:11 -kor

[Fresi]

Idézet: FixY - Dátum: 2006. febr. 25., szombat - 10:24

A másik, bug report: a státusz lapon (web) hiába állítom be, hogy mondjuk 5mp-enként frissítse az oldalt, egyszer frissül aztán visszaáll alapértékre és többet nem frissít.

Nálam is érdekesen frissül.
None: mûködik jól, nem frissít.
5 sec: mûködik rendesen, 5 másodpercenként frissít
10, 15, 20, 25, 30 sec: nem mûködik jól, elsõ frissítés után visszaáll 5 másodperces idõintervallumra

[FixY]

Idézet: Thegrey - Dátum: 2006. febr. 25., szombat - 13:59

Találtam neked ezt , itt keresgélj.

Köszi, remélem csak tévedés és nem szándékos k****
A dán fw eltér az európaitól - hogy miért, azt nem tudom. (vagy ez D-Link-es emlék?)
Egyébként azt hiszem, megtaláltam a gépemen az elõzõt...

Szerkesztette: FixY 2006. 02. 25. 15:28 -kor

[FixY]

Idézet: Fresi - Dátum: 2006. febr. 25., szombat - 14:36

Nálam is érdekesen frissül.
None: mûködik jól, nem frissít.
5 sec: mûködik rendesen, 5 másodpercenként frissít
10, 15, 20, 25, 30 sec: nem mûködik jól, elsõ frissítés után visszaáll 5 másodperces idõintervallumra

Nekem ugyanezt mûveli, csak nem 5sec, hanem None ismétlõdik.
(de mondom, ez nem kizárt, hogy valami browser-beli biztonsági beállítás következménye)

[FixY]

bocs, hülyeséget kérdeztem, de törölni nem lehet a saját hozzászólásomat...

Szerkesztette: FixY 2006. 02. 25. 15:48 -kor

[FixY]

A www.zyxel.com -on új manualt találtam a 334WT-hez.
Érdekesség: a felsorolt logüzenetek közt szerepel olyasmi, hogy sikeres ssh, meg https login...
Csak nem??? Lehet, hogy végre ez is be fog kerülni a fw köv. verziójába?
Vagy véletlenül egy másik doboz doksijából kerültek bele részletek?

[ZyXEL support]

Idézet: FixY - Dátum: 2006. febr. 25., szombat - 11:11

Már bocs, de milyen router az amit véletlenül elkonfigurált egy, max. két gép megbolondíthat??
O.K., hogy tudatosan ki lehet fektetni némelyiket, de pl. mi a ****t keres egy 16 órával korábban kikapcsolt képrõl, ugyanakkor kikapcsolt gép felé elindult ssh packet a routeren?
Nem kaptam választ arra a kérdésre sem, hogy az élõ kapcsolatok közt miért bukkan fel idõrõl idõre a router belsõ IP címe 1026-os porttal a nat hash táblában és a logokban. (mondjuk vicces, hogy ha valaki egy 172.16.x.x-172.32.x.x tartományba tartozó címre azt mondja, hogy nem lát belsõ címet... )

Mi az, hogy "sok tweaking" - tegnap, mivel lassúnak éreztem a LAN kapcsolatot, az intel kártyás gépen a driver buffer paramétereit felemeltem.

NTP: nem, nem próbáltam másik time szervert. Ha szerinted azzal van gond, fordulj bizalommal a kfki adminjához
(olyan embert kérdeztem tegnap a kfki-s time szerverrõl akirõl biztosan tudom, hogy ért a hálózatokhoz. Neki elhiszem, hogy abban a szerverben meg lehet bízni)
Tegnap este szinkronizáltam, most éppen hajnali három óra van rajta. Sajnos az e-mail logküldést kikapcsoltam és a syslog szerverem sem volt bekapcsolva éjszaka, így nem tudhatom, mikor hülyült meg újra
Éjfél körül még úgy emlékszem, pontos volt.



Egyébként datanetes vagyok.

Ez meg rendszeresen jön, habár a TMSS ki van kapcsolva:

No. Time                  Source IP              Destination IP         Note                            
  1|02/25/2006 00:05:35  |                      |                      |                               
    Cannot get the IP address of content filtering external database via DNS query.

End of Alert


Megvan még valahol letölthetõ állapotban az eggyel korábbi (...9 elõtti) fw?
(ezt csak arra az esetre kérdezem, ha nem találom meg a zyxelnél)
Már nem emléxem pontosan, hogy azzal milyen gondjaim voltak és nem tudom, pontosan mikor követtem el az update-t)


Nem mellesleg: a FreeBSD vadonat frissen lett felhúzva, tehát nincs agyonhackelve, gyakorlatilag "gyári" beállításokkal mûködik, mégis a tõle induló csomag próbált majd' egy napon át eljutni a laptopomra...

ui: bocs, de ezzel a "lehúzom a két broadcast-oló agyonállított kártyájú gépet," kicsit nagyon felb@sztad az agyam...
ad.1 - nincs komplett gépparkom, hogy csak úgy lehúzok, feldugok gépeket - ami van, azok fõként a munkámhoz kellenek.
ad.2 - honnan veszed ezt a "broadcastoló"-t??? Igen, van broadcast, amennyit a windows-os hálózati kapcsolatokhoz feltétlenül szükséges fenntartani, mert tapasztalataim szerint ezek nélkül nem mûködik a file sharing.
ad.3 - agyonállítgatott kártya - lásd feljebb (egyetlen gép és csak tegnap piszkáltam, mert gyanús volt, hogy kb. 7MB/sec egy 100Mps full duplex kapcsolaton több mint érdekes...)

Nyugodtság van, ok? Én sem teregettem ki senkinek a szennyesét, a cím meg véletlen volt, csak a 172-t olvastam, mert aznap 200-an basztattak. És rengeteg olyan eset van amikor ezeket a "nem szokványos B tartományokat" a routerek nem szeretik.

Ha már vicces, akkor miért nem küldted még az Ethereal logot? Szóval vissza lehet venni, én a gyönyörû kirohanásaidra reagáltam a router lehúzásával kapcsolatban, és arra céloztam, hogy elõbb tesztelj másképpen is...

Mint minden semmi sem tökéletes, és mint ilyen vannak bugok is benne.
A "Cannot get the IP address of content filtering external database via DNS query." egy apró bug, ami a content filtering felé csekkol akkor is ha nincs engedélyezve a TMSS, mert ugye alapból jár azzal egynéhány szûrési kategória.
Töltsd ki DNS szerverek helyét konkrét IP címmel és meg fog szûnni.

Az jutott még eszembe, hogy a logoknál nincs neked beállítva mail szerver? Vedd ki, mert akkor is 5 percenként kitelefonál a WAN oldal a mail szerver DNS-ét keresve. Sajna ez is egy apró bug, ami a köv. fw-ben lesz kigyógyítva.

Ha ezután sem megy akkor felajánlom, hogy cseréljünk routert, hogy kiszûrjük a HW -hiba lehetõségét.
De ezzel lezártnak tekintem az ügyet.

[FixY]

Idézet: ZyXEL support - Dátum: 2006. febr. 25., szombat - 17:34

Nyugodtság van, ok? Én sem teregettem ki senkinek a szennyesét, a cím meg véletlen volt, csak a 172-t olvastam, mert aznap 200-an basztattak. És rengeteg olyan eset van amikor ezeket a "nem szokványos B tartományokat" a routerek nem szeretik.

Ha már vicces, akkor miért nem küldted még az Ethereal logot? Szóval vissza lehet venni, én a gyönyörû kirohanásaidra reagáltam a router lehúzásával kapcsolatban, és arra céloztam, hogy elõbb tesztelj másképpen is...

Mint minden semmi sem tökéletes, és mint ilyen vannak bugok is benne.
A "Cannot get the IP address of content filtering external database via DNS query." egy apró bug, ami a content filtering felé csekkol akkor is ha nincs engedélyezve a TMSS, mert ugye alapból jár azzal egynéhány szûrési kategória.
Töltsd ki DNS szerverek helyét konkrét IP címmel és meg fog szûnni.

Az jutott még eszembe, hogy a logoknál nincs neked beállítva mail szerver? Vedd ki, mert akkor is 5 percenként kitelefonál a WAN oldal a mail szerver DNS-ét keresve. Sajna ez is egy apró bug, ami a köv. fw-ben lesz kigyógyítva.

Ha ezután sem megy akkor felajánlom, hogy cseréljünk routert, hogy kiszûrjük a HW -hiba lehetõségét.
De ezzel lezártnak tekintem az ügyet.

Izé...
Eddig hány kérdésemre kaptam választ?
Milyen ethereal logot szeretnél mégis? Emlékeim szerint nem konkretizáltad, hogy pontosan mit szeretnél látni.
Mail szerver meg van adva, de ez akkor sem indokolja a 16 órán át õrizgetett ssh packetet
Viszont ebbõl következõen lehet, hogy ezért marad online folyamatosan ha 5 percre v. nagyobbra van állítva a timeout.
(hardver hibát nem tartok túl valószinûnek, sokkal inkább valami csúf bugokat a fw-ben)
Arra a 172-es IP címre a 1026-os UDP porttal meg továbbra is várnám a magyarázatot.
Egyszerûen nem értem, hogy kerül egy ilyen címre bekapcsolt tûzfal mellett egy kívülrõl érkezõ packet.

[FixY]

No, lássuk azt a bizonyos mackót: kiszedtem az smtp szervert a log beállítások mellõl, visszaraktam tíz percre a timeoutot, most kikapcsolok mindent a router kivételével.
Majd vacsora után meglesem, mi lett vele.

[ZyXEL support]

Idézet: FixY - Dátum: 2006. febr. 25., szombat - 19:02

Izé...
Eddig hány kérdésemre kaptam választ?
Milyen ethereal logot szeretnél mégis? Emlékeim szerint nem konkretizáltad, hogy pontosan mit szeretnél látni.
Mail szerver meg van adva, de ez akkor sem indokolja a 16 órán át õrizgetett ssh packetet
Viszont ebbõl következõen lehet, hogy ezért marad online folyamatosan ha 5 percre v. nagyobbra van állítva a timeout.
(hardver hibát nem tartok túl valószinûnek, sokkal inkább valami csúf bugokat a fw-ben)
Arra a 172-es IP címre a 1026-os UDP porttal meg továbbra is várnám a magyarázatot.
Egyszerûen nem értem, hogy kerül egy ilyen címre bekapcsolt tûzfal mellett egy kívülrõl érkezõ packet.

Fixy,

Ez nem kívánságmûsor, te sem vagy gyerek, hogy követelõzz. Azt hiszem, konkrétan kértem tõled, hogy capture-ölj egy adagot Ethereal-lel, ami tartalmazza a "hibás" bejegyzéseket, és kértem egy konfigot amit te visszautasítottál.
Namármost én sem vagyok Jézus, hogy megfejtsek dolgokat egy kiragadott NAT részlet alapján.
Vagy kölcsönös a bizalom, vagy akkor nem tudok segíteni.
És ezzel tényleg lezártam a veled való vitát/segítségnyújtást.
Amíg nem biztosítod ezeket nem tudok lépni.

[FixY]

Idézet: ZyXEL support - Dátum: 2006. febr. 25., szombat - 18:29

Fixy,

Ez nem kívánságmûsor, te sem vagy gyerek, hogy követelõzz. Azt hiszem, konkrétan kértem tõled, hogy capture-ölj egy adagot Ethereal-lel, ami tartalmazza a "hibás" bejegyzéseket, és kértem egy konfigot amit te visszautasítottál.
Namármost én sem vagyok Jézus, hogy megfejtsek dolgokat egy kiragadott NAT részlet alapján.
Vagy kölcsönös a bizalom, vagy akkor nem tudok segíteni.
És ezzel tényleg lezártam a veled való vitát/segítségnyújtást.
Amíg nem biztosítod ezeket nem tudok lépni.

Dehogynem... még nem dolgoztál support területen?
(nyugi, én is ilyesmivel foglalkozom, csak nekem többnyire ügyintézõkkel kell megküzdenem )

Mit utasítottam vissza? Tegnap elküldtem amit kértél... Még egy mobilszámot is küldtem, mire közölted, hogy majd hétfõn én meg tudomásulvettem, OK, hétfõn.g
Vagy valami korábbi dologról van szó? Nem emlékszem. Ethereallal rögzített anyagról volt szó, de semmi konkrétum. Mit próbáljak rögzíteni meg hasonlók...
Szóval picit konkrétabban, hogy mégis mire lenne szükséged. (emlékeim szerint ott akadtunk el, hogy itt a fórumon nem részletezném a konfigot)

Egyébként úgy fest, a log beállításokból kiszedett smtp szerver hatására már valóban bont tíz perc után is. (legalábbis amikor visszakapaszkodtam, akkor 2 perc volt a WAN uptime)

[ZyXEL support]

Idézet: FixY - Dátum: 2006. febr. 25., szombat - 19:56

Dehogynem... még nem dolgoztál support területen?
(nyugi, én is ilyesmivel foglalkozom, csak nekem többnyire ügyintézõkkel kell megküzdenem )

Mit utasítottam vissza? Tegnap elküldtem amit kértél... Még egy mobilszámot is küldtem, mire közölted, hogy majd hétfõn én meg tudomásulvettem, OK, hétfõn.g
Vagy valami korábbi dologról van szó? Nem emlékszem. Ethereallal rögzített anyagról volt szó, de semmi konkrétum. Mit próbáljak rögzíteni meg hasonlók...
Szóval picit konkrétabban, hogy mégis mire lenne szükséged. (emlékeim szerint ott akadtunk el, hogy itt a fórumon nem részletezném a konfigot)

Egyébként úgy fest, a log beállításokból kiszedett smtp szerver hatására már valóban bont tíz perc után is. (legalábbis amikor visszakapaszkodtam, akkor 2 perc volt a WAN uptime)

l. elõbbi hozzászólásom:

"Azt hiszem, konkrétan kértem tõled, hogy capture-ölj egy adagot Ethereal-lel, ami tartalmazza a "hibás" bejegyzéseket, és kértem egy konfigot"

Én sem úgy értettem, hogy ide tedd fel, hanem email-ben elküldve.

[BadDude]

Csak kommentképpen.
Nekem van egy P335WT-ém, és 410 órás uptime mellett másodpercre pontos.

[OFF]
És közben idióta windows meg 24 óra alatt 3 percet képes késni
Fõleg ha nyúzva van.
[/OFF]

[FixY]

Idézet: ZyXEL support - Dátum: 2006. febr. 25., szombat - 19:53

l. elõbbi hozzászólásom:

"Azt hiszem, konkrétan kértem tõled, hogy capture-ölj egy adagot Ethereal-lel, ami tartalmazza a "hibás" bejegyzéseket, és kértem egy konfigot"

Én sem úgy értettem, hogy ide tedd fel, hanem email-ben elküldve.

Ebbõl a konfigot ill. amit tegnap kértél azt elküldtem.
ethereal - ezzel meg továbbra is ott tartok, hogy
- ha bekapcsolom azt a gépet amelyik érintett az ilyen packetek küldésében/fogadásában, akkor természetesen megszûnnek (legalábbis nekem úgy tûnt) ezek a csomagok, tehát onnan nem tudom elkapkodni õket.
- ha a másik gépet kapcsolom be, akkor csak annyi a gond, hogy oda nem jutnak el ezek a packetek.

Az egyetlen amit ezügyben tenni tudok, hogy ha megint észreveszek valami ilyet, akkor megpróbálok semleges géprõl bemenni a CI-be és ott gyártok egy trace logot. (bár egyre kevésbé értem, hogy mi a különbség a sys trcp sw on és a sys trcl sw on között - pontosabban, hogy az utóbbi voltaképp mihez is kell...)

[FixY]

Idézet: BadDude - Dátum: 2006. febr. 25., szombat - 21:30

Csak kommentképpen.
Nekem van egy P335WT-ém, és 410 órás uptime mellett másodpercre pontos.

[OFF]
És közben idióta windows meg 24 óra alatt 3 percet képes késni
Fõleg ha nyúzva van.
[/OFF]

És mennyit van online?
Nálam ugyanis ott a gáz, hogy a nailed up ki van kapcsolva, így rendszeresen lekapcsolódik a netrõl.
Ha az ntp szinkron offline állapotban nem úgy mûxik, hogy konnektál, szinkronizál, majd lekapcsol, akkor érdekes dolgok történhetnek.
Mondjuk az elmúlt pár napban nem ntp-vel, hanem valamelyik másik time protokollal próbáltam használni a kfki-s szervert(véletlenül), de úgy vettem észre, nincs jelentõsége: manuálisan így is megcsinálta a szinkront.
Azért biztos-ami-zicher délután átállítottam ntp-re a protokollt.

[FixY]

No... az a bizonyos 1026-os port... qrrrvára nem értem mi ez:

CI-ben:

DSLrouter> ip nat server disp
Server Set: 1
Rule      name          Svr P Range    Server IP    LeasedTime
  Active  protocol    Int Svr P Range    Remote Host IP Range
--------------------------------------------------
1 DMZ                    default          0.0.0.0 0
      No      ALL            0 - 0              0.0.0.0 - 0.0.0.0
2                            0 - 0              0.0.0.0 0
      No      ALL            0 - 0              0.0.0.0 - 0.0.0.0
...

  36 RR-Reserved          1026 - 1026        172.x.x.x 0
  YES      ALL            0 - 0              0.0.0.0 - 0.0.0.0



A DMZ-t még sejtem, hogy mi az és miért úgy áll ahogy. De a 36. sor...
Mi ez? És miért? És egyáltalán...

[Michael]

Az en P335 om is irogat ilyeneket.
MI a turo ez az egesz?

36 RR-Reserved          1026 - 1026  192.168.x.x 0
  YES      ALL            0 - 0              0.0.0.0 - 0.0.0.0

[FixY]

Idézet: Michael - Dátum: 2006. febr. 26., vasárnap - 9:13

Az en P335 om is irogat ilyeneket.
MI a turo ez az egesz?

36 RR-Reserved          1026 - 1026  192.168.x.x 0
  YES      ALL            0 - 0              0.0.0.0 - 0.0.0.0

Annyit tudok róla, hogy a 1026-os port valami Calendar funkció lenne, de némely kártevõk is elõszeretettel használják valamiért. Sajnos már nem emléxem, hogy utóbbiak mire/miért.
(paranoia on: ez a hátsóbejárat a CIA/Szerzõi jogvédõ/KGB/Al-Kaida/amcsi kormány/stb. számára )



Ami a timeservert illeti, most megpróbálok kiszúrni a routerrel... Név helyett címmel hivatkozok az ubul.kfki.hu-ra