A
если была бы запись table full то тогда conntrack переполняется, а тут я что-то даже и не соображу - первый раз такое.
Size: a a a
2020 September 15
RK
А может кто подсказать настроенная UNIFi AP без контроллера работать будет?
xz
А может кто подсказать настроенная UNIFi AP без контроллера работать будет?
мы настраиваем точки через контролер, потом переносим физически в другую сеть и там они работают годами
RK
Ок....Спасибо
AG
Alexander
увеличивать conntrack или есть таблица conntrack_Expect
nf_conntrack_expect_max.
AG
и nf_conntrack_buckets
A
nf_conntrack_expect_max.
В expect хранятся записи трансляций sip/h323/ftp - везде где есть разделение на data/control..?
AG
ахз
A
Точно.. глянул таблицу там сигнализация сиповая.
A
nf_conntrack_expext_max как раз надо увеличить..
AG
уху.. оно.тоже глянул
Е
А вы уверены что вам вообще нужен conntrack на данной системе? =)
AG
и посмотрите что у Вас в cat /proc/net/nf_conntrack_expect
мб ботнетик какой или ещё кто
мб ботнетик какой или ещё кто
A
Евгений
А вы уверены что вам вообще нужен conntrack на данной системе? =)
на nat молотилке ? пока нужен. всё, что можно идёт в обход conntrack'a
A
и посмотрите что у Вас в cat /proc/net/nf_conntrack_expect
мб ботнетик какой или ещё кто
мб ботнетик какой или ещё кто
сейчас сип клиенты висят, но в момент переполнения похоже ботнетик и флуд.
i
Спрошу тут. Ребят поставил на raspberry pi-hole, присвоил ip, прописываю на роутер dns pi-hole, в ответ сети нет, зато вот телега работает. Роутер и raspberry в одной сети.
RK
netstat - tulpn | grep pi-hole админка открывается?
i
netstat - tulpn | grep pi-hole админка открывается?
Да
RK
сервис висит на 53 порту?