WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS
-
@artem Не это не помагает уже пробывал даже разные версии bios. Прикол еще в том что после первого сброса bios перемычкой на материнке и её включения в настройках отвалился пункт IGPU и материнка больше не видит встроенное видео ядро в процессор...
Но без дискретной видюшки система загружается и проходит POST тест.
Но увы сигнала на монитор не выводится не по VGA не DVI... А до сброса Bios всё было :)
-
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
Решил собрать что то помощнее...
А почему такая температура CPU и его загрузка 100% ? Какой при этом трафик?
По поводу невывода изображения. У меня было похожее, правда на внешнем видео. Помогло поиграть CSM в UEFI. -
@pigbrother Температура в обычном рабочем состоянии обычно 45-50 градусов. А во время ddos-а бывало и до 70 градусов поднималась.
Процессор не успевал обрабатывать WAN порт с запросами. Бомбили не по детски. Причём в разное время и в разные дни.
Я как понимаю это колличество запросов было 2g-5g атаки. Причём защиты не какой не стояло в стиле аля snort. Я думаю со снортом машина зависнет нахрен с таким количеством запросов.
Логи собираю через graylog.Атаки всегда были по 30 минут интервалом.
Последняя атака была 3 сентября.
-
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
А во время ddos-а
Про то, что скриншот снят во время ddos не подумал.
-
@goofy
Здр
Есть у меня лично подозрение , что это драйвера "кривые" под Freebsd на Вашу карту
попробуйте из консолиifconfig re0 ( или rl0 ) down
ifconfig re0 ( или rl0) ether здесь_указываете_нужный_mac
ifconfig re0 ( или rl0 ) upбуквы в Mac адресе указывайте маленькие
и посмотрите , что будет
еще - не лишним будет глянуть системный журнал и посмотреть , нет ли чего-нить необычного при смене Mac адреса -
@konstanti Проделывал данную процедуру. Он его меняет но результат тот же если меняешь мак то не получает ип из командной строки в веб конфигураторе.
Я пока решил оставить следующую картину.
На гнездо в материнке ничего не сажать.
Взял pci-ex1 первый и 3ий слот + pci-ex16 на него посадил WAN карточку...
Ну вроде бы пока стабильно а дальше уже буду донастраивать смотреть.
Еще меня немного пугает pci-ex16 2ой слот который урезанный он тоже что то не стабильн работал сегодня когда в него втыкал сетевую карту. Но я решил его оставить для видеокарточки если вдруг надо будет что то чинить.
-
@goofy
Журнал системный посмотрите
на предмет ошибок -
@konstanti Сейчас особо там не чего скидывать пока всё чисто без ошибок вроде бы как. Думаю понаблюдать потом уже подмаю если что то вылезит в логах что с этим делать.
-
@konstanti @pigbrother @artem Спасибо что отписались проблема была найдена.
После приезда ко мне материнской платы я решил ей освежить bios из за того что датчики показывали 200-300 градусов температуру.
После какого то времени я решил сделать clear cmos на материнке переставив перемычку. И тем самам я думал спалил что то и отвалилась строка в bios но потом меня начало смущать что мать видит оперативку не всю. При чём каждый отдельный слот видел одну 4ёх гиговую плашку.... я уже начал грешить на чипсет и у меня опустились руки.... Потом стал гуглить инфу почему так стало происходить и наткнулся на темы с ME кодами регионами и так далее.
Вот первая тема https://forum.ixbt.com/topic.cgi?id=10:62612 и вот вторая тема https://forum.ixbt.com/topic.cgi?id=9:69898 особенно меня зацепил вот этот пост -https://forum.ixbt.com/topic.cgi?id=9:69898:15#15 который меня не первая раз предупреждал о ME.В итоге я дошел до сюда https://forums.overclockers.ru/viewtopic.php?f=25&t=447045
И действовла согласно инструкциям.
Когда скачивал FTK 0.12.0 архив там я брал dos версии. И подошла только папка с именем FTK8.
А загрузычный dos я делал с помощи rufus. (там пунктик есть freedos)(вот еще советуют скачать Intel ME 8.1 updating tool_V1.00.01 но этот метод я не тестил не могу сказать работает он или нет.)
Вот такие пироги. https://dropmefiles.com/bFOGJ
-
На счёт помимо ME кода нужно было еще востанавливать gbe коды. "3.4. Полная перешивка регионов ME и/или GbE при помощи FTK"
-
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
Вот такие пироги
То есть все это возникло после штатного обновления BIOS? И как биос обновлялся? Если есть возможность - всегда это делаю прямо из BIOS.
-
@pigbrother clear cmos сделал после прошивки вот и началась такая беда... Bios обновлял с флешки fat32 через встроенную в bios утилиту EZ flash.
Если взять программу с того форума оверклокерс и загрузить в неё bios с офф сайта asus то можно увидить следующее.
А если взять backup когда igpu нету строчки в bios то можно увидить вот такую картину.
-
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
clear cmos сделал после прошивки вот и началась такая беда
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
После какого то времени я решил сделать clear cmos на материнке переставив перемычку
Уточню все же. clear сразу после обновления, без перезагрузки\выключения ? или ПК до сброса все же выключался\перезагружался?
-
@pigbrother said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
Уточню все же. clear сразу после обновления, без перезагрузки\выключения или ПК до сброса все же выключался\перезагружался?
Ну машина прошилась потом пару раз ребутнулась автоматом. А после я её выключил и питалово шнур и батарейку. Переставил перемычку из chasis в clear и потом подрубил питание. Все настройки сбросились и вот потом началась канитель с танцами.
-
@goofy По идее - ничего криминального. И как быть, если cmos придется сбросить еще раз?
-
@pigbrother said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
@goofy По идее - ничего криминального. И как быть, если cmos придется сбросить еще раз?
Больше не собираюсь я шить эту мать...
Да и обновлений уже не будет на сайте asus мать 2011 года на z68 чипсете...
Того чего я хотел уже добился.
Система работает как часы. -
Добрый
@goofy
За что вас так не любят-то? ДДОС-ят в 99.99% не просто так. Что у вас там крутится помимо пф?Зы. Уберите из схемы роутер - пф должен бфть 1-ым на пути в инет.
Зы2. Пользовать ТАКОЕ железо только для пф жирно, ИМХО. Я бы развернул на нем proxmox ve и пф как вирт. машину в нем. -
@werter said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
За что вас так не любят-то? ДДОС-ят в 99.99% не просто так. Что у вас там крутится помимо пф?
Первым стоит роутер pfsense принимает все данные. А за ним 3 машины одна для игр. Вторая для серверов игровых.
Роутер-box идёт посде pfsense для wifi раздачи для мобильников.Причём ддосить стали не наши сервера. А всего лишь один маленький сервачёк для удобства игры KAM-Remake - Knights and Merchants для RU региона.
Вот когда там начали массово долбить все сервера то попался и я в том числе.А смысл еще сильнее заморачиваться ставить сначала систему управления виртуалками а следом виртуалку Если все ресурсы можно отдать одной машине если на ней ничего кроме обработки трафика и маршрутизации не нужно для более стабильной работы?
Да и бэкапиться придётся чаще на этой машине я так думаю если там виртуалки размещать.
Реализация в принцепе очень интересная
Я присмотрюсь к вашей идеи.(3ья машина файловая помойка так сказать стоит...)
