Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Растет количество State table size

    Russian
    4
    6
    1283
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      butaford last edited by

      Сейчас конечно мало соединений, после перезагрузки. За ночь достигает 7000 соединений, фактически при простое. IPv6 не используется
      В Diagnostics: Show States в основном это:

      1 Reply Last reply Reply Quote 0
      • V
        vokovigor last edited by

        проверь закрыты ли подключения на lan по петлевому адресу (например по умолчанию есть правило разрешено всем и всему выходить через нат). скорее всего что то в локалке сидит и шлет тебе и всему миру большие приветы.
        при 800 пользователях у меня висит всего в районе 3-4 тысяч.

        1 Reply Last reply Reply Quote 0
        • B
          butaford last edited by

          Нашел ответ, вчера решил поэкспериментировать  со squid+squidguard, поломал все решил восстановить конфигурацию не удалив пакеты squid. Случайно при перезагрузке увидел что сервис останавливается "/usr/local/etc/rc.d/squid.sh stop…". Вообщем в Diagnostics-> Backup/restore-> нажал Reinstall Packages.
          Пока наблюдаю:

          И как-то все равно, около половины соединений lo0

          1 Reply Last reply Reply Quote 0
          • V
            vokovigor last edited by

            все равно не нормально это. многовато как-то если ты сидишь 1 с этим шлюзом. специально проверил.
            1 я сижу за натом + установлено squid/snort/dansguard всего 37

            1 Reply Last reply Reply Quote 0
            • U
              utilit23 last edited by

              @butaford:

              Сейчас конечно мало соединений, после перезагрузки. За ночь достигает 7000 соединений, фактически при простое. IPv6 не используется

              Была похожая проблема на одном из шлюзов. Как оказалось был взломан один сервак, который слал непонятные пакеты по всему миру.
              Пришлось пересмотреть политику безопасности, закрыть порты. Сервак пришлось чистить от вирусной программы. Теперь все нормально.
              Проверьте открыты ли RDP, ssh, ftp порты. Возможно какой-то комп в сети заражен

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                @butaford:

                Сейчас конечно мало соединений, после перезагрузки. За ночь достигает 7000 соединений, фактически при простое. IPv6 не используется

                Покажите правила fw LAN\WAN\etc.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense Plus
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy