dziwne logi

Problemy związane z routingiem
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

dziwne logi

#1

#1 Post autor: vrankom »

spotkal sie ktos czyms takim?
spamuje mi to urzadzenie, wszystko jest zamkniete, zadna ACLka nie ma LOG, nie ma NATa, router glownie tranzytowy...
soft 15.6T

Kod: Zaznacz cały

message id 0 field id 50 ,val : mail.google.commessage id 0 field id 50 ,val : r17---sn-4g57kndy.googlevideo.commessage id 0 field id 50 ,val : googleads.g.doubleclick.netmessage id 0 field id 50 ,val : pagead2.googlesyndication.commessage id 0 field id 50 ,val : pubads.g.doubleclick.netmessage id 0 field id 50 ,val : tpc.googlesyndication.commessage id 0 field id 50 ,val : www.google.commessage id 0 field id 50 ,val : pagead2.googlesyndication.commessage id 0 field id 50 ,val : cm.g.doubleclick.netmessage id 0 field id 50 ,val : bid.g.doubleclick.netmessage id 0 field id 50 ,val : s0.2mdn.netmessage id 0 field id 50 ,val : content.googleapis.commessage id 0 field id 50 ,val : r9---sn-vgqs7nee.googlevideo.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : pagead2.googlesyndication.commessage id 0 field id 50 ,val : tpc.googlesyndication.commessage id 0 field id 50 ,val : ad.doubleclick.netmessage id 0 field id 50 ,val : googleads4.g.doubleclick.netmessage id 0 field id 50 ,val : cm.g.doubleclick.netmessage id 0 field id 50 ,val : safebrowsing.google.commessage id 0 field id 50 ,val : geo0.ggpht.commessage id 0 field id 50 ,val : bid.g.doubleclick.netmessage id 0 field id 50 ,val : pagead2.googlesyndication.commessage id 0 field id 50 ,val : googleads4.g.doubleclick.netmessage id 0 field id 50 ,val : s0.2mdn.netmessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : bid.g.doubleclick.netmessage id 0 field id 50 ,val : pagead2.googlesyndication.commessage id 0 field id 50 ,val : googleads4.g.doubleclick.netmessage id 0 field id 50 ,val : s0.2mdn.netmessage id 0 field id 50 ,val : s1.2mdn.netmessage id 0 field id 50 ,val : cm.g.doubleclick.netmessage id 0 field id 50 ,val : mail.google.commessage id 0 field id 50 ,val : safebrowsing.google.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : cm.g.doubleclick.netmessage id 0 field id 50 ,val : securepubads.g.doubleclick.netmessage id 0 field id 50 ,val : bid.g.doubleclick.netmessage id 0 field id 50 ,val : safebrowsing.google.commessage id 0 field id 50 ,val : fonts.googleapis.commessage id 0 field id 50 ,val : fonts.gstatic.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : stats.g.doubleclick.netmessage id 0 field id 50 ,val : ad.doubleclick.netmessage id 0 field id 50 ,val : s0.2mdn.netmessage id 0 field id 50 ,val : googleads4.g.doubleclick.netmessage id 0 field id 50 ,val : googleads.g.doubleclick.netmessage id 0 field id 50 ,val : cm.g.doubleclick.netmessage id 0 field id 50 ,val : securepubads.g.doubleclick.netmessage id 0 field id 50 ,val : www.google.commessage id 0 field id 50 ,val : tpc.googlesyndication.commessage id 0 field id 50 ,val : accounts.google.commessage id 0 field id 50 ,val : s0.2mdn.netmessage id 0 field id 50 ,val : r6---sn-4g57knk7.googlevideo.commessage id 0 field id 50 ,val : pagead2.googlesyndication.commessage id 0 field id 50 ,val : r4---sn-u2oxu-f5fz.googlevideo.commessage id 0 field id 50 ,val : pubads.g.doubleclick.netmessage id 0 field id 50 ,val : googleads.g.doubleclick.netmessage id 0 field id 50 ,val : www.google.commessage id 0 field id 50 ,val : tpc.googlesyndication.commessage id 0 field id 50 ,val : yt3.ggpht.commessage id 0 field id 50 ,val : securepubads.g.doubleclick.netmessage id 0 field id 50 ,val : mail.google.commessage id 0 field id 50 ,val : content.googleapis.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : s0.2mdn.netmessage id 0 field id 50 ,val : googleads4.g.doubleclick.netmessage id 0 field id 50 ,val : mail.google.commessage id 0 field id 50 ,val : ad.doubleclick.netmessage id 0 field id 50 ,val : googleads4.g.doubleclick.netmessage id 0 field id 50 ,val : s0.2mdn.netmessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : googleads4.g.doubleclick.netmessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : www.youtube.commessage id 0 field id 50 ,val : mail.google.commessage id 0 field id 50 ,val : www.youtube.commessage id 0 field id 50 ,val : ad.doubleclick.netmessage id 0 field id 50 ,val : pagead2.googlesyndication.commessage id 0 field id 50 ,val : googleads.g.doubleclick.netmessage id 0 field id 50 ,val : pubads.g.doubleclick.netmessage id 0 field id 50 ,val : www.youtube-nocookie.commessage id 0 field id 50 ,val : r5---sn-4g57kndk.googlevideo.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : www.google.commessage id 0 field id 50 ,val : yt3.ggpht.commessage id 0 field id 50 ,val : cm.g.doubleclick.netmessage id 0 field id 50 ,val : content.googleapis.commessage id 0 field id 50 ,val : accounts.google.commessage id 0 field id 50 ,val : ssl.gstatic.commessage id 0 field id 50 ,val : themes.googleusercontent.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : ssl.gstatic.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : www.google.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : mail.google.commessage id 0 field id 50 ,val : ssl.gstatic.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : geo0.ggpht.commessage id 0 field id 50 ,val : stats.g.doubleclick.netmessage id 0 field id 50 ,val : www.google.commessage id 0 field id 50 ,val : googleads.g.doubleclick.netmessage id 0 field id 50 ,val : encrypted-tbn2.gstatic.commessage id 0 field id 50 ,val : tpc.googlesyndication.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : www.gstatic.commessage id 0 field id 50 ,val : pagead2.googlesyndication.commessage id 0 field id 50 ,val : csi.gstatic.commessage id 0 field id 50 ,val : fonts.gstatic.commessage id 0 field id 50 ,val : clients4.google.commessage id 0 field id 50 ,val : s.youtube.commessage id 0 field id 50 ,val : docs.google.commessage id 0 field id 50 ,val : www.google.plmessage id 0 field id 50 ,val : clients4.google.commessage id 0 field id 50 ,val : gmail.commessage id 0 field id 50 ,val : mail.google.commessage id 0 field id 50 ,val : mail-attachment.googleusercontent.commessage id 0 field id 50 ,val : ssl.gstatic.commessage id 0 field id 50 ,val : www.google.commessage id 0 field id 50 ,val : clients2.google.commessage id 0 field id 50 ,val : accounts.google.commess
[/code]
Na górę
lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: dziwne logi

#2

#2 Post autor: lbromirs »

To prawie wygląda jak jakiś NetFlow albo bardziej nawet AVC.

Dostajesz to na konsoli/w logach routera?
Na górę
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

Re: dziwne logi

#3

#3 Post autor: vrankom »

lbromirs pisze:To prawie wygląda jak jakiś NetFlow albo bardziej nawet AVC.

Dostajesz to na konsoli/w logach routera?
w logach
wpadlo mi to w oko bo cos mi zarzyna router od rana ;/ ruchu na nim prawie tyle co nic a przerwania 90% biora
Na górę
lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: dziwne logi

#4

#4 Post autor: lbromirs »

vrankom pisze:
lbromirs pisze:To prawie wygląda jak jakiś NetFlow albo bardziej nawet AVC.

Dostajesz to na konsoli/w logach routera?
w logach
wpadlo mi to w oko bo cos mi zarzyna router od rana ;/ ruchu na nim prawie tyle co nic a przerwania 90% biora
Otwórz case'a w TACu w tej sytuacji.
Na górę
pk
member
member
Posty: 21
Rejestracja: 13 paź 2011, 09:46
Lokalizacja: Poland

#5

#5 Post autor: pk »

wiekszosc problemow na tym forum moglby rozwiazac TAC cisco
nie zebym nie byl za tym rozwiazaniem
ale w takim razie jaki ma sens zglaszanie problemow tutaj ??
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#6

#6 Post autor: Seba »

@pk Czasami, a nawet bardzo często przeszkadza taka trywialna kwestia jak brak kontraktu serwisowego... a czasami po prostu nikt nie miał podobnego problemu, aby podzielić się rozwiązaniem.
Dla pełnej jasności to nie jest forum typu "technical support" aka "wsparcie techniczne", chociaż takie wątki też się pojawiają.

@vrankom - jedna rzecz to to co wspomniał lbromirs (netflow/avc), inna to może jakiś włączony zapomniany debug, może jakieś mechanizmy security IPS/DPI.
Kiedy to się pojawiło - było od początku, w pewnym momencie się pojawiło, zmiana IOS, etc?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

#7

#7 Post autor: vrankom »

Seba pisze:@pk Czasami, a nawet bardzo często przeszkadza taka trywialna kwestia jak brak kontraktu serwisowego... a czasami po prostu nikt nie miał podobnego problemu, aby podzielić się rozwiązaniem.
Dla pełnej jasności to nie jest forum typu "technical support" aka "wsparcie techniczne", chociaż takie wątki też się pojawiają.

@vrankom - jedna rzecz to to co wspomniał lbromirs (netflow/avc), inna to może jakiś włączony zapomniany debug, może jakieś mechanizmy security IPS/DPI.
Kiedy to się pojawiło - było od początku, w pewnym momencie się pojawiło, zmiana IOS, etc?
@seba tak jak pisalem na poczatku debugi wszystkie byly off, zaden ips/ids nie lazil. pojawilo sie jak wgralem nowe sygnatury dla nbar2 wywalilem je i jest ok

/V.
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#8

#8 Post autor: Seba »

vrankom pisze:@seba tak jak pisalem na poczatku debugi wszystkie byly off, zaden ips/ids nie lazil. pojawilo sie jak wgralem nowe sygnatury dla nbar2 wywalilem je i jest ok
Jaki protocol pack wgrałeś? Sprawdzę, bo może coś z tą konkretną wersją jest nie halo.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

#9

#9 Post autor: vrankom »

Kod: Zaznacz cały

 pp-adv-isrg2-155-3.M2-23-18.0.0.pack
Na górę
ODPOWIEDZ

Wróć do „Routing”