Toon posts:

Speedtouch 510, vreemde entries in nat list

Pagina: 1
Acties:

donderdag 12 mei 2005 10:24

Acties:

Verwijderd

Topicstarter
In de webinterface van mijn speedtouch 510 verdwijnen telkens de NAPT entries, maar ze zijn nog wel actief.

Als ik telnet en daar dan 'nat list' intik verschijnt er een enorm lange lijst met allerlei vreemde rules, voorbeeld:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

Indx Prot Inside-address:Port  Outside-address:Port  Foreign-address:Port Flgs Expir State  Control
   1   6      10.0.0.150:44806  80.126.234.218:11195     68.83.5.126:21039 1     717   2
   3   6      10.0.0.150:34666  80.126.234.218:11213     24.76.0.113:56991 1     918   2
   5   6      10.0.0.150:60205  80.126.234.218:11169  207.216.86.229:5090  1     320   2
   8  17      10.0.0.151:22     80.126.234.218:22            0.0.0.0:0     instance
  10   6      10.0.0.150:59886  80.126.234.218:11217     24.53.0.105:42558 1     923   2
  11   6      10.0.0.150:40855  80.126.234.218:11166    12.190.0.124:48614 1     317   2
  12   6      10.0.0.150:50514  80.126.234.218:11145      68.235.3.6:33270 1     121   2
  14   6      10.0.0.150:55431  80.126.234.218:11226 136.167.198.123:60764 1     1115  2
  16   6      10.0.0.150:34119  80.126.234.218:11224       68.7.4.82:30015 1     1050  2
  20   6      10.0.0.150:40846  80.126.234.218:10025      82.39.1.35:6346  1     4299  1
  21   6      10.0.0.150:51302  80.126.234.218:11187   156.34.49.138:7167  1     520   2
  27   6      10.0.0.150:37474  80.126.234.218:11202   65.33.203.245:8419  1     723   2
  32   6      10.0.0.150:49190  80.126.234.218:11168    24.228.0.212:14067 1     319   2
  35   6      10.0.0.150:50701  80.126.234.218:11234    24.148.0.176:38321 1     1190  2
  37   6      10.0.0.150:59541  80.126.234.218:11231  128.123.203.96:48682 1     1122  2
  40   6      10.0.0.150:38662  80.126.234.218:11228   24.153.11.215:48530 1     1117  2

en zo nog enige tientallen regels. De paar regels waar 'instance' of 'template' achteraanstaat corresponderen inderdaad met door mij ingestelde NAPT entries.

Is de modem gehackt, defect of is dit min of meer normaal?

donderdag 12 mei 2005 10:50

Acties:

Verwijderd

lijkt er op dat de machine met ip 10.0.0.150 allerlei verbindingen openzet. Heb je daar niet toevallig een download client op geinstalleerd? exeem azureus kazaa etc.. ?

donderdag 12 mei 2005 11:28

Acties:

Verwijderd

Topicstarter
Er draaiden wel verscheidene programma's (fetchmail, bittorrent, giftd) toen ik de eerste keer 'nat list' intikte, maar ook toen ik al die programma's stopte bleef het zo'n lange lijst.

Ik vond het vooral vreemd dat allerlei poortnummers anders zijn bij de lokale machine dan bij het Internet-IPadres.

donderdag 12 mei 2005 11:32

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 23:54

leuk_he

1. Controleer de kabel!

Je speedtouch maatk automatisch nat regels aan. dit is "dynamic nat"(google deze term maar eens). Zo kun je met meer gebruikers (b.v.) internettten, en je router houd bij waar een verzoek vandaan kwam om op deze manier doorsturen. Dit is normaal.

Na een timeout (ik geloof 15 minuten voor tcp) verdwijnen de automatische regels.

In het verleden is de beste tip tegen het verliezen van nat regels "save all" en "firmwareupgrade" geweest. Maar je geeft niet genoeg info om te bepalen of dit bij jouw het geval is.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 12 mei 2005 12:29

Acties:

Verwijderd

Topicstarter
ah, ik dacht dat ze sneller zouden verdwijnen. Inderdaad denk ik dat ik de firmware moet upgraden (is nu nog 4.0.x). Dat zal ik onder Linux moeten doen (enige OS hier beschikbaar), via bootp dus, maar daar heb ik al een separaat topic over geopend.

Thanks voor de hints!

vrijdag 13 mei 2005 13:50

Acties:

Verwijderd

ik zit ook in dat menu te stoeien, om er een entrie in te krijgen.... maar lukt niet :S

ik probeer:

TCP
inside ip: 10.0.01.79
outside: leeglaten
en bij beide poorten 6881

maar hij geeft dan een error, waarom wil dat niet?

ik gebruikt laptop --> linksys accespoint --> sweex router --> 510 modem

btw, is dat lijstje bij NAT bij mij helemaal leeg :S

[ Voor 3% gewijzigd door Verwijderd op 13-05-2005 14:16 . Reden: . vergeten in ip ]

vrijdag 13 mei 2005 13:55

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 23:54

leuk_he

1. Controleer de kabel!

Verwijderd schreef op vrijdag 13 mei 2005 @ 13:50:
ik zit ook in dat menu te stoeien, om er een entrie in te krijgen.... maar lukt niet :S

ik probeer:

TCP
inside ip: 10.0.0179
outside: leeglaten
en bij beide poorten 6881

maar hij geeft dan een error, waarom wil dat niet?

ik gebruikt laptop --> linksys accespoint --> sweex router --> 510 modem

btw, is dat lijstje bij NAT bij mij helemaal leeg :S
of : cli: (ben ik net mee aan het stoeien geweeest.....)
[rml][ Speedtoucht 510] UDP Port Range[/rml]

of probeer
[code]
inside ip: 10.0.0.179 (puntje punt punt)
outside: 0.0.0.0
en bij beide poorten 6881
[code]

wat is de foutmelding?

enne speedout heeft al router aan boord, dus sweex is eigenlijk overbodig.... (maar daar heb je vast een goede reden voor)
http://gotwiki.spider007.net/GoTwiki/Routers_koppelen

http://gotwiki.spider007.net/GoTwiki/Routers_koppelen

[ Voor 15% gewijzigd door leuk_he op 13-05-2005 13:59 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 13 mei 2005 17:22

Acties:

Verwijderd

Topicstarter
Dat het NAPT lijstje leeg blijft en entries toevoegen via de webinterface niet lukt is een softwareprobleem van de ST510 met firmware versie 4.0.x.

Inmiddels heb ik de firmware opgewaardeerd naar versie 4.2.7, en is dit probleem opgelost.
Pagina: 1
Reageer