Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Problém s routerem:"Can't find NTP time" + "UDP flood"

Wclff (1)|27.8.2007 16:15
Dobrý den,

pracuji v malé firmičce, kde využíváme router a něj máme napojených cca 10 PC + 6 VOIP telefonů.
IP telefony jsou napojeny přes porty UDP a mají napevno přidělené IP mimo DHCP. Neustále dochází k výpadkům v telefonování. Pravděpodobně je asi problém v rychlosti připojení, ale třeba i někde jinde.

Využíváme router SMC Barricade, zde je krátký výpis ze security logu:

[code]08/27/2007 15:51:23 Can't find NTP time
08/27/2007 15:50:53 Can't find NTP time
08/27/2007 15:50:23 Can't find NTP time
08/27/2007 15:49:53 Can't find NTP time
08/27/2007 15:49:23 Can't find NTP time
08/27/2007 15:49:12 **UDP Flood Stop** (from WAN Outbound)
08/27/2007 15:49:12 **UDP Flood (per Min) Stop** (from WAN Inbound)
08/27/2007 15:48:53 Can't find NTP time
08/27/2007 15:48:41 **UDP Flood (per Min)** 212.71.146.147, 17708->> 192.168.2.201, 16440 (from WAN Inbound)
08/27/2007 15:48:41 **UDP flood** 212.71.146.147, 17708->> 192.168.2.201, 16440 (from WAN Inbound)
08/27/2007 15:48:40 **UDP Flood (per Min)** 192.168.2.203, 16440->> 212.71.146.147, 17708 (from WAN Outbound)
08/27/2007 15:48:23 Can't find NTP time
08/27/2007 15:48:12 **UDP Flood Stop** (from WAN Inbound)
08/27/2007 15:48:03 **UDP Flood (per Min) Stop** (from WAN Outbound)
08/27/2007 15:47:53 Can't find NTP time
08/27/2007 15:47:47 **UDP Flood (per Min)** 192.168.2.203, 16438->> 212.71.146.149, 18220 (from WAN Outbound)
08/27/2007 15:47:47 **UDP flood** 192.168.2.203, 16438->> 212.71.146.149, 18220 (from WAN Outbound)
08/27/2007 15:47:31 **UDP Flood (per Min)** 192.168.2.203, 16436->> 212.71.146.149, 18194 (from WAN Outbound)
08/27/2007 15:47:31 **UDP flood** 192.168.2.203, 16436->> 212.71.146.149, 18194 (from WAN Outbound)
08/27/2007 15:47:23 Can't find NTP time
08/27/2007 15:47:04 **UDP Flood (per Min)** 192.168.2.203, 16434->> 212.71.146.149, 18186 (from WAN Outbound)
08/27/2007 15:47:04 **UDP flood** 192.168.2.203, 16434->> 212.71.146.149, 18186 (from WAN Outbound)
08/27/2007 15:47:04 **UDP Flood (per Min)** 212.71.146.149, 18186->> 192.168.2.201, 16434 (from WAN Inbound)
08/27/2007 15:46:55 **UDP Flood (per Min) Stop** (from WAN Outbound)
08/27/2007 15:46:53 Can't find NTP time
08/27/2007 15:46:26 **UDP Flood (per Min)** 192.168.2.203, 16430->> 212.71.146.148, 17929 (from WAN Outbound)
08/27/2007 15:46:26 **UDP flood** 192.168.2.203, 16430->> 212.71.146.148, 17929 (from WAN Outbound)
08/27/2007 15:46:26 **UDP Flood (per Min)** 212.71.146.148, 17929->> 192.168.2.202, 16430 (from WAN Inbound)[/code]Nevíte prosím jak se dá spravit problém "Cant find NTP time" a co to znamená "UDP flood"?

Díky moc za případné rady
eraser (0)|27.8.2007 17:12
Chyba s NTP je záležitosť firmware, takže si skús zistiť, akú tam máte verziu a aktualizujte ju. Hmm, paradoxom je, že tento bug bol odstránený ešte v roku 2003 s verziou 1.21a, takže netusím, čo tam máte za model.

UDP flood sa spája často s DoS útokom. Ten router by mal obsahovať blokovacie nastavenie pre DoS. Pre SMC je to zvyčajne zložka Intrusion detection.
qaq (49)|28.8.2007 14:28
Asi by to chtelo blize specifikovat, co myslis vypadky ip telefonie... s IP telefonii jako takovou neni moc problem ,co se tyce sirky linky, je predevsim nachylna na na promenlive zpozdeni (jitter), casto se proto vymezuje VoIP provozu dedikovane pasmo, protoze jinak byva VoIP provoz ubit ostatnim provozem... dale by me zajimalo, oc myslis tim, ze telefony jsou pripojeny na porty UDP... pres UDP akorat budou chodit DHCP requesty a offery...
Pro VoIP slouzi jako prenosove medium RTP (realtime protocol), ktery neni UDP ani TCP

Jinak bezne reseni je, mit pro VoIP telefonii zvlastni, oddelenou sit (nejcasteji reseno dedikovanou VoIP VLANou, tak at se provoz nemixuje s datovym provozem generovanym workstationama)
eraser (0)|28.8.2007 19:41
[quote=qaq;45982]Pro VoIP slouzi jako prenosove medium RTP (realtime protocol), ktery neni UDP ani TCP[/quote]On myslel asi to, že protokol RTP pre prenos audiodát je nad UDP.

Mňa by zaujímala verzia firmware routera od SMC, resp. či zabral update, pretože všetky popisované error hlášky spôsobuje práve bug v starých firmware.
qaq (49)|29.8.2007 07:08
Jo to taaaak :) Jakoze RTP je na vrsku UDP... tak to asi jo :)
S SMC zkusenosti nemam, pokud ale jestli je novejsi verze firmwaru nez ma.... flashnout to urcite neuskodi :)
eraser (0)|29.8.2007 22:09
Nezaškodí určite, najmä preto, lebo SMC uvádza v history logu presne tieto problémy a zaradilo ich do fix skupiny.