First packet in connection is not a SYN packet?


Når jeg kigger i Firewall/Security log på deres "homebox", så er loggen totalt spammet fuld af linier med:

 

Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet

 

    

Og det bliver bare ved med at komme - hvad er det? Det lyder ikke godt.

9 Kommentarer

Endnu en grund til ikke at bruge sageme måske?
Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Jeg ved ikke helt hvad det er den egentlig brokker sig over men det ses på alle boxene.

Det har ikke nogen pratisk betydning selv ikke for en sagem router.

Firmwaren til homeboxen forbedres løbende selvom det øjensynligt er svært at gøre alle glade.

I den perfekte verden kan vi alle få vores forskellige ønsker opfyldt men sådan er det desværre ikke.

Man har valgt fra Tdc´s side at leverer en router der understøtter alle de produkter som Tdc leverer.

Den har så nogle begrænsninger i muligheder som man må leve med eller vælge et andet produkt.

Problemet består jo i at mange kan godt finde ud af at rode med en opsætning men få ved hvad det betyder når de roder med den.

mvh

De lyder som en fejl. Hm.

Med hensyn til andre indstillinger, jeg siger ikke de andre behøver få dem - bare send mig login'et til det - så er jeg glad Glad humørikon

Omdømme 3

Her kan du se, hvor mange omdømmepoints PeterA1 har modtaget fra andre medlemmer.

Det har altså ikke noget med en fejl at gøre. Det her er bare en af de sjældne gange det ses....

På internettet benyttes TCP/IP. En protekol der beskriver hvordan data transmitteres over nettet. Alle data sendes i pakker. Internettet er anarkistisk opbygget - så de enkelte pakker vælger selv hvilken vej de vil tage. Det betyder at man stort set aldrig modtager pakkerne i den rækkefølje de skal bruges i. Det er så det browseren rydder op i. I den første pakke i en strøm er der oplysninger om hvad der kan forventes at komme. Men hvis den første pakke der ankommer ikke er den første pakke i strømmen - ja - så arbejder systemet lidt uden at vide hvad der følger. Det betyder ikke noget for resultatet - og i praksis skal man være uheldig for at den første pakke ikke også skulle vise sig at være en af de første man modtager. Men indtil man modtager den - ja så står man og mangler den..... Det er det routeren fortæller.

Det er selvfølgelig altid et kompromis hvilke data man skal medtage i en log - og mange steder bliver den ikke skrevet. I mine øje er det det mest korrekte at have den med, da der er tale om en fejltilstand indtil første pakke er modtaget. Derfor mener jeg også den bør være med.

Vh

Peter

Bortset fra det er outbound, og der står NAT out failed - det lyder stadig som en fejl, og det gør det ikke bedre ingen ved hvorfor det sker.

Oh well.

og det er ikke sjældent, det er hele tiden 24 timer om dagen. Nu spammer den også "No IP for NAT - connections may fail" (hvad de så gør)
Omdømme 3

Her kan du se, hvor mange omdømmepoints PeterA1 har modtaget fra andre medlemmer.

Jeg kan kun gentage at det er ikke en fejl-log. Det er en hændelses-log. Den logger alle de hændelser der sker. Du gør den fejl at antage at en hændelse = en fejl. Og det er forkert.

Forestil dig at du fik adgang til hændelsesloggen på den PLC der styrer din vaskemaskine. Du sætter en kogevask over - og det resulterer straks i en temperaturalarm..... termostaten meddeler styringen at temperaturen ikke er høj nok hvorefter PLC'en tænder for varmelegmet. Når PLC'en to minutter senere aflæser alle følere - så får den en temperaturalarm fra termostaten - den konstaterer at varmelegmet er tændt - og vælger at ignorere fejlen fra termostaten da den står i den rigtige tilstand for at afhjælpe fejlen. Det akn nå at gentage sig mange gange før temperaturen bliver korrekt. Vil du så også påstå at der er fejl på vaskemaskinen? Dens hændelseslog er fuld af fejlmeldinger..... Selvfølgelig vil du ikke det....

Mit bedste råd er at droppe at læse hændelses log's. De er af stor værdi når man skal finde en dejl under udvikling og fejlfinding - men de er fulde af overflødige oplysninger under normal drift. Sådan skal det være - og alting virker bedst på den måde.

Vh

Peter

ja se der blev jeg da klogere jeg havede også undret mig over hvorfor den skrev det men tak Peter det hjalp mig til at forstå.

Det er godt vi kan hjælpe hinannen med af forstå tingene når TDCs medarbejder siger det ved jeg ikke (som er helt oki) og så begynder at brokke sig over at man spørger man bliver jo ikke klogere hvis man ikke spørger ikke sandt...

"Du gør den fejl at antage at en hændelse = en fejl. Og det er forkert." Nej, jeg forstår engelsk - og "failed"=noget fejled "Mit bedste råd er at droppe at læse hændelses log's. De er af stor værdi når man skal finde en dejl under udvikling og fejlfinding - men de er fulde af overflødige oplysninger under normal drift." Nu virker lortet jo ikke, det er derfor jeg skriver og klager! Mit råd er: bland dig uden om når du ikke kan hjælpe.

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)