2
SBS 2008 DNS töten meinen Router
192.168.1.2 exceeds the max. number of session per host!
Hallo,
seit einigen Tagen kann ich nicht mehr ins Internet.
Auf meinem Router finde ihc in den Logdateien die Meldung:
192.168.1.2 exceeds the max. number of session per host!
Da die maximale anzahl an verbindungen 256 war dachte ich diesen Wert zu erhöhen löst das Problem.
In einem Blog habe ich einen Wert von 1800 als angemessen gefunden und die Werte auf 1800 erhöht.
Leider hint das ganze gar nicht langeund die Meldungen waren erneut in den Logs zu finden.
netstat -ant zeigt dass der Server im Milisekunden Takt alle Ports scant:
TCP 0.0.0.0:3388 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4343 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4721 0.0.0.0:0 LISTENING InHost
und
UDP 0.0.0.0:55575 *:*
UDP 0.0.0.0:55576 *:*
UDP 0.0.0.0:55577 *:*
UDP 0.0.0.0:55578 *:*
Kann mir da jemand einen Tipp geben?
Danke
Herby
seit einigen Tagen kann ich nicht mehr ins Internet.
Auf meinem Router finde ihc in den Logdateien die Meldung:
192.168.1.2 exceeds the max. number of session per host!
Da die maximale anzahl an verbindungen 256 war dachte ich diesen Wert zu erhöhen löst das Problem.
In einem Blog habe ich einen Wert von 1800 als angemessen gefunden und die Werte auf 1800 erhöht.
Leider hint das ganze gar nicht langeund die Meldungen waren erneut in den Logs zu finden.
netstat -ant zeigt dass der Server im Milisekunden Takt alle Ports scant:
TCP 0.0.0.0:3388 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4343 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4721 0.0.0.0:0 LISTENING InHost
und
UDP 0.0.0.0:55575 *:*
UDP 0.0.0.0:55576 *:*
UDP 0.0.0.0:55577 *:*
UDP 0.0.0.0:55578 *:*
Kann mir da jemand einen Tipp geben?
Danke
Herby
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195396
Url: https://administrator.de/contentid/195396
Printed on: May 7, 2024 at 21:05 o'clock
2 Comments
Latest comment
Hallo
du solltest deinen Server mal mit einem aktuellen AV-Scanner durchleuchten und per tcpdump anschauen was für Verbindungen das sind welche der Server öffnen will. Falls es DNS Traffic ist solltest du prüfen wer im internen Netz sehr viele DNS Anfragen abfeuert (auch oft ein Zeichen von Malware-Befall).
Gruß
Andi
du solltest deinen Server mal mit einem aktuellen AV-Scanner durchleuchten und per tcpdump anschauen was für Verbindungen das sind welche der Server öffnen will. Falls es DNS Traffic ist solltest du prüfen wer im internen Netz sehr viele DNS Anfragen abfeuert (auch oft ein Zeichen von Malware-Befall).
Gruß
Andi
Moin,
Du kannst auch mal grob mit TCPview gucken, was da läuft. Die alles entscheidende Frage ist aber: was war vor einigen Tagen??
LG, Thomas
Edith: Wie kommt der Post eigentlich in diese Kategorie ...????
Du kannst auch mal grob mit TCPview gucken, was da läuft. Die alles entscheidende Frage ist aber: was war vor einigen Tagen??
LG, Thomas
Edith: Wie kommt der Post eigentlich in diese Kategorie ...????
