Ik krijg tijdens het kopieren van een grote hoeveelheid data (meerdere GB's) over het internet via WinSCP (SFTP) regelmatig "Incorrect MAC received on packet" errors. Ik weet inmiddels dat dit kan liggen aan brakke routers, NIC's, netwerk drivers etc etc. Dit probleem doet zich ook voor tijdens het tunnelen van bijvoorbeeld HTTP downloads via SSH vanaf dezelfde server, dus ik verwacht niet dat het aan de client ligt. De frequentie van de errors neemt aanzienlijk af zodra ik de download snelheid verlaag. Dit verteld mij dat een router of NIC het simpelweg niet aan kan.
Steeds als ik deze errors ontvang in PuTTY of WinSCP krijg ik deze errors te zien in m'n server syslog:
De situatie:
Server: Ubuntu Server 11.10 (lokaal adres 192.168.2.4, zit achter router 192.168.2.254 in log)
Client: PuTTY of WinSCP onder Windows 7 (IP ABC.ABC.ABC.ABC)
Het adres 92.247.221.205 lijkt een eenmalige aanval te zijn maar komt niet vaker terug in de log.
Kan iemand iets met deze log? Deze informatie is iets te cryptisch voor mij.
Steeds als ik deze errors ontvang in PuTTY of WinSCP krijg ik deze errors te zien in m'n server syslog:
code:
1
2
3
4
5
6
7
8
| Dec 27 16:07:16 E350 kernel: [1379226.951531] ''OUT-internet':'IN= OUT=eth0 SRC=192.168.2.4 DST=ABC.ABC.ABC.ABC LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22 DPT=51401 WINDOW=0 RES=0x00 RST URGP=0 Dec 27 16:07:38 E350 kernel: [1379248.754471] ''IN-internet':'IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:26:44:71:91:30:08:00 SRC=192.168.2.254 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29703 DF PROTO=2 Dec 27 16:07:53 E350 kernel: [1379263.364428] ''IN-internet':'IN=eth0 OUT= MAC=bc:ae:c5:cb:b0:ec:00:26:44:71:91:30:08:00 SRC=92.247.221.205 DST=192.168.2.4 LEN=296 TOS=0x00 PREC=0x00 TTL=109 ID=27656 DF PROTO=UDP SPT=38033 DPT=51413 LEN=276 Dec 27 16:07:54 E350 kernel: [1379264.758720] ''IN-internet':'IN=eth0 OUT= MAC=bc:ae:c5:cb:b0:ec:00:26:44:71:91:30:08:00 SRC=92.247.221.205 DST=192.168.2.4 LEN=296 TOS=0x00 PREC=0x00 TTL=109 ID=27828 DF PROTO=UDP SPT=38033 DPT=51413 LEN=276 Dec 27 16:08:20 E350 kernel: [1379291.263786] ''OUT-internet':'IN= OUT=eth0 SRC=192.168.2.4 DST=ABC.ABC.ABC.ABC LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22 DPT=51402 WINDOW=0 RES=0x00 RST URGP=0 Dec 27 16:09:43 E350 kernel: [1379373.755943] ''IN-internet':'IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:26:44:71:91:30:08:00 SRC=192.168.2.254 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29741 DF PROTO=2 Dec 27 16:10:41 E350 kernel: [1379431.354557] ''OUT-internet':'IN= OUT=eth0 SRC=192.168.2.4 DST=ABC.ABC.ABC.ABC LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22 DPT=51651 WINDOW=0 RES=0x00 RST URGP=0 Dec 27 16:11:15 E350 kernel: [1379466.003764] ''OUT-internet':'IN= OUT=eth0 SRC=192.168.2.4 DST=ABC.ABC.ABC.ABC LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22 DPT=51653 WINDOW=0 RES=0x00 RST URGP=0 |
De situatie:
Server: Ubuntu Server 11.10 (lokaal adres 192.168.2.4, zit achter router 192.168.2.254 in log)
Client: PuTTY of WinSCP onder Windows 7 (IP ABC.ABC.ABC.ABC)
Het adres 92.247.221.205 lijkt een eenmalige aanval te zijn maar komt niet vaker terug in de log.
Kan iemand iets met deze log? Deze informatie is iets te cryptisch voor mij.