我有一个与RouterB坐在后面的设置。 RouterA将RouterB的IP地址设置为一个公共静态IP 108.xyz,由ISP在一个地址块中给出。
在RouterA的日志中,我看到:
src=108.xyz dst=192.168.0.28 ipprot=17 sport=64881 dport=161 Drop traffic to 192.168.0.0/16 源是RouterB(或者可能是其中一台计算机),目的地是一个不存在的IP地址,事实上它甚至不在同一个子网中,而是位于任一路由器后面的其余networking中。
有什么我可以做的,以find这种stream量的来源?
更新:更多细节
正如空白提示,我看了一下RouterB的日志。 没有什么,只是一堆这样的东西:
2012 Mar 15 08:44:33 [FVS336G] [wand] [LBFO] Restarting WAN2_ 2012 Mar 15 08:45:36 [FVS336G] [wand] [LBFO] WAN1(UP), WAN2(UP)_ 2012 Mar 15 08:46:37 [FVS336G] [wand] [LBFO] Restarting WAN1_
关于从gravyface的评论,从茫然的答案:确实路由器最近被移动,所以可能是这样的。 我怎么去检查?
路由器是NETGEAR ProSafe VPN防火墙FVS336G,如果有帮助的话。
什么是值得的是SNMPstream量,你能在RouterB上启用日志并从那里跟踪stream量吗?
编辑:由于stream量来自108.xyz,这表明它真的是来自路由器,而不是任何主机背后。 如果这些路由器处于生产环境中,那么您可以做的唯一的事情就是通过configuration检查任何SNMP陷阱,正如其他地方所build议的那样。 即使在非生产环境中,无论如何你都必须这样做。