tetzlav schrieb: > Beekeeper schrieb: >> Was sagt mir der Systemlog mit der Meldung kern.warn.kernel? >> >> r...@19-1:~# logread -f >> Dec 5 08:37:52 (none) kern.warn kernel: WAN:IN=vlan1 OUT= >> MAC=00:18:39:ce:9e:5d >> :00:14:f1:18:bf:01:08:00:45:00:03:7d SRC=64.237.103.147 DST=91.65.107.23 >> LEN=893 >> TOS=0x00 PREC=0x00 TTL=48 ID=56804 DF PROTO=TCP SPT=80 DPT=1357 WINDOW=6903 >> RES >> =0x00 ACK PSH URGP=0 > > > das sind von der Firewall auf WAN *verworfende* einkommende Pakete. In diesem > Fall: Anfrage von 64.237.103.147 an Port 1357 [1] ich sehe das eher als rückkommende pakete, weil jemand auf (src) 64.237.103.147 auf port (src) 80 (als webserver) zugreifen wollte.
> Dieser Knoten ist ja mit großer Sicherheit über WAN an ein Modem > angeschlossen. genau, sehe ich auch so. solch Phänomene gab es eigentlich in letzter Zeit öfters, mit der 1.4.5-er Firmware z.b. Daher als erstes die Frage, ob auf betreffendem Gerät die aktuelle Firmware drauf ist? _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
