[
FaqAnomalyFr ] [
In English ] [
En Espanol? ] [
Deutsch? ]
ToDo
- j'ai mru > pdu mais mon PC ne fait pas passerelle, pb free ?
- bulk timeout : pb usb ? pourquoi ohci y est plus sensible ?
- wrong length ... enfin bon c'est pas lié au driver (samba, faudrait en être sûr)
- packet not from driver
Martian source : s'assurer comment les filtrer plus finement pour détecter une "vraie" attaque
Diagnostic
Dans /var/log/messages deux lignes comme celles-ci apparaissent :
kernel: martian source 80.224.xxx.xxx from 127.0.0.1, on dev ppp0
kernel: ll header: 45:00:00:28:d8:40:00:00
S'en séparer
Ces lignes sont sans danger, vous pouvez vous en séparer définitivement (à moins qu'on m'en montre l'intérêt).
echo 0 >/proc/sys/net/ipv4/conf/all/log_martians # pour le rendre actif immédiatement
changer la ligne de /etc/sysctl.conf avec log_martian (mettre 0 au lieu de 1) :
net.ipv4.conf.all.log_martians=0
et si sous Mandrake, ya msec qui les ramène, donc pour désactiver : lancer draksec (en root), onglet réseau et désactiver paquets étranges
Explications
Voir sources, faut que je résume quand j'aurai tout compris... le tout in extenso :
MartianSourceFr
Sources
Voici les liens vers les discussions nous ayant amené à ces conclusions.
http://fast800.tuxfamily.org/forums/read.php?f=1&i=5362&t=5205
In English
Quelques minutes (3 à 4 mn) après s'être connecté, il y a souvent une perte de ligne, est-ce normal ?
Dans /var/log/messages :
Nov 19 20:11:56 BenAthlux pppd[3060]: pppd 2.4.1 started by root, uid 0
Nov 19 20:11:56 BenAthlux pppd[3060]: Using interface ppp0
Nov 19 20:11:56 BenAthlux pppd[3060]: Connect: ppp0 <--> /dev/pts/2
Nov 19 20:11:56 BenAthlux /etc/hotplug/net.agent: assuming ppp0 is already up
Nov 19 20:11:58 BenAthlux pppoa[3061]: Packet not from driver (mac: 0:60:4c: f:b1:63)
Nov 19 20:12:09 BenAthlux pppd[3060]: local IP address 81.56.152.239
Nov 19 20:12:09 BenAthlux pppd[3060]: remote IP address 192.168.254.254
Nov 19 20:12:09 BenAthlux pppd[3060]: primary DNS address 212.27.39.1
Nov 19 20:12:09 BenAthlux pppd[3060]: secondary DNS address 212.27.39.2
Nov 19 20:12:31 BenAthlux /usr/bin/ez-ipupdate[1880]: successful update for ppp0->81.56.152.239 (BenAthlux.is-a-geek.net)
Nov 19 20:18:02 BenAthlux kernel: [EAGLE-USB] SM: LOS Defect
Nov 19 20:18:06 BenAthlux kernel: [EAGLE-USB] SM: LOS Defect
Nov 19 20:18:06 BenAthlux kernel: [eagle-usb] 97th Rx err threshold reached. Rebooting
Nov 19 20:18:23 BenAthlux kernel: [eagle-usb] Modem operational !!
et rien après, la même IP est conservée... le eaglestat est normal :
eagle-usb status display
-------------------------------------------------------------
Driver version 1.0.5_pre1_cvs
USB Bus : 002 USB Device : 002 Dbg mask: 0x0
Ethernet Interface : eth1
Tx Rate 0000000160 Rx Rate 0000000608 Crc 0000000000
FEC 0000000000 Margin 0000000039 Atten 0000000023 dB
VID-CPE 0000000000 VID-CO 0000000028 HEC 0000000000
VPI 0000000008 VCI 0000000035 Delin GOOD
Cells Rx 0000187121 Cells Tx 0000040354
Pkts Rx 0000014091 Pkts Tx 0000013087
OAM 0000000000 Bad VPI 0000000000 Bad CRC 0000000000
Oversiz. 0000000000
Modem is operational
à comparer à celui juste après connexion (20:12:18)
eagle-usb status display
-------------------------------------------------------------
Driver version 1.0.5_pre1_cvs
USB Bus : 002 USB Device : 002 Dbg mask: 0x0
Ethernet Interface : eth1
Tx Rate 0000000160 Rx Rate 0000000608 Crc 0000000000
FEC 0000000000 Margin 0000000041 Atten 0000000024 dB
VID-CPE 0000000000 VID-CO 0000000028 HEC 0000000000
VPI 0000000008 VCI 0000000035 Delin GOOD
Cells Rx 0000000032 Cells Tx 0000000036
Pkts Rx 0000000019 Pkts Tx 0000000028
OAM 0000000000 Bad VPI 0000000000 Bad CRC 0000000000
Oversiz. 0000000000
Modem is operational
OK, l'atténuation était plus élevée, mais c'est bizarre que ça arrive vers le début du surf (avec Galeon, pas de p2p... rien...). Des pistes ?
Wrong Length
From thread :
http://fast800.tuxfamily.org/forums/read.php?f=1&i=7771&t=7771
The solution is to tell samba to use only the interfaces which are real interface (not the one used by pppoa).
For this just add something like :
interfaces = eth0
in the [global] section of the smb.conf file.
For me, eth0 is the ethernet interface for my LAN, and eth1 is the interface created by pppoa.
