State table size ungewöhnlich groß daduch Abbruch der Internetverbindung?



  • Hallo,

    seit einiger Zeit hab ich das Problem, das die "State table size" ungewöhnlich ansteigt, bis auf über 250000. Ab einer bestimmten Größe bricht die
    Internetverbindung ab. Anbei ein Screenshot. Es ist eine feste Telekom-IP am WAN-Interface eingerichtet. An Services ist DHCP aktiviert. Hab bereits
    die Router-Hardware getauscht mit der Vermutung, das eventuell die Netzwerkkarte(n) einen Defekt haben könnten, leider ohne Erfolg.

    Hat jemand eine Idee was den hier nicht passen könnte, oder hat jemand eventuell sogar schon das identische Verhalten gehabt und hier
    eine Lösung/Lösungsansatz zur Hand?

    Herzlichen Dank.



  • Hallo,

    der pfSense kannst du das Problem wohl nicht anlasten, 450k States sollten für eine ganze Menge Rechner ausreichen. Du kannst die maximale Anzahl im Rahmen des Speichers noch weiter erhöhen, um einstweilen die Häufigkeit der Abbrüche zu reduzieren, das Problem ist aber vermutlich anderswo zu suchen.

    Bei dieser enormen Anzahl und vor allem diesem rasanten Traffic-Anstieg ist die Ursache wohl ein Übeltäter auf einem Rechner, der sehr viele Verbindungen in kurzer Zeit aufbaut, wie zum Beispiel ein Spambot. Die Verbindungen kannst du dir ja in Diagnostics > States ansehen. Vermutlich wirst du da kaum andere Verbindungen finden als die des Übeltäters.
    Also schau da einmal rein um herauszufinden von welchem Host wohin welche Verbindungen aufgebaut werden.

    Grüße


Log in to reply