[opensuse-es] Log enormes del servuidor PPTP: buffering packet
hace unos días me están saliendo estos avisos del servidor pptp pptp[3016]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 40083 (expecting 40082, lost or reordered) Ya he jugado un poco con el MTU pero sin resultados. Buscando por ahí no me ha aclarado mucho. Algunos dicen que no es importante, que se filtre el log ( instrucciones :)) ¿Alguna experiencia similar? saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2014-12-01 14:03, Francisco F. wrote:
Algunos dicen que no es importante, que se filtre el log ( instrucciones :))
Con eso te puedo ayudar. Del resto, ni idea. Aunque puedes intentar un Bugzilla. -- Cheers / Saludos, Carlos E. R. (from 13.1 x86_64 "Bottle" at Telcontar)
El 01/12/14 a las 15:15, Carlos E. R. escribió:
On 2014-12-01 14:03, Francisco F. wrote:
Algunos dicen que no es importante, que se filtre el log ( instrucciones :))
Con eso te puedo ayudar. Del resto, ni idea. Aunque puedes intentar un Bugzilla.
Pues esperaremos un par de dias a ver si lo puedo solucionar de otra forma y si no filtrare esas lineas Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 1 de diciembre de 2014, 10:03, Francisco F. <admin-listas@satel-sa.com> escribió:
hace unos días me están saliendo estos avisos del servidor pptp
pptp[3016]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 40083 (expecting 40082, lost or reordered)
Ya he jugado un poco con el MTU pero sin resultados. Buscando por ahí no me ha aclarado mucho.
Algunos dicen que no es importante, que se filtre el log ( instrucciones :))
No se tratará de un ataque D.O.S.? Aparentemente, están jugando con el ICMP, con paquetes de tamaño no estandar. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 01/12/14 a las 17:03, Juan Erbes escribió:
El día 1 de diciembre de 2014, 10:03, Francisco F. <admin-listas@satel-sa.com> escribió:
hace unos días me están saliendo estos avisos del servidor pptp
pptp[3016]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 40083 (expecting 40082, lost or reordered)
Ya he jugado un poco con el MTU pero sin resultados. Buscando por ahí no me ha aclarado mucho.
Algunos dicen que no es importante, que se filtre el log ( instrucciones :))
No se tratará de un ataque D.O.S.?
Aparentemente, están jugando con el ICMP, con paquetes de tamaño no estandar.
Salu2
No tiene pinta, no son cantidades enormes de paquetes y el sistema esta casi parado. A excepcion de esas lineas que van entre 2 y 15 por segundo. saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2014-12-01 18:20, Francisco F. wrote:
No tiene pinta, no son cantidades enormes de paquetes y el sistema esta casi parado. A excepcion de esas lineas que van entre 2 y 15 por segundo.
Interpreto, según el mensaje, que son paquetes que deberían ser de un tamaño, y tienen un byte más cuando llegan. Mi sospecha es un error de programación, por ejemplo algún array que empieza en cero o uno y que alguien ha metido la pata. Puede ser en tu ordenador o en el del que envía los paquetes, o alguno que los reordene por enmedio. -- Cheers / Saludos, Carlos E. R. (from 13.1 x86_64 "Bottle" at Telcontar)
El día 1 de diciembre de 2014, 14:36, Carlos E. R. <robin.listas@telefonica.net> escribió:
On 2014-12-01 18:20, Francisco F. wrote:
No tiene pinta, no son cantidades enormes de paquetes y el sistema esta casi parado. A excepcion de esas lineas que van entre 2 y 15 por segundo.
Interpreto, según el mensaje, que son paquetes que deberían ser de un tamaño, y tienen un byte más cuando llegan. Mi sospecha es un error de programación, por ejemplo algún array que empieza en cero o uno y que alguien ha metido la pata. Puede ser en tu ordenador o en el del que envía los paquetes, o alguno que los reordene por enmedio.
--
Tal como dice Juan, esos paquetes de tamaño no estandar, en otros tiempos se generaban bajo windows con un ejecutable llamado "assault.exe", que se usaba en otro entonces en el irc war: http://www.happyhacker.org/gtmhh/vol3no3.shtml http://southdark.tripod.com/NUKES.htm http://www.rs-labs.com/papers/tacticas/ El ejecutable llamado "assault.exe", posteriormente comenzo a ser detectado como un virus, pero no es mas que un modulo para irc war. Por aquel entonces, a un Windows NT, lo volteabamos en menos de 5 minutos. Pero los kernels linux, ya en el nucleo suelen llevar la opción de compilación "icmp clip", desde hace muchos años, para recortar los paquetyes de datos no estandar. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Carlos E. R. -
Francisco F. -
Juan Erbes -
Pinguino Patagonico