Здравствуйте!
МодельРоутера: Zyxel Keenetic Ultra
NDMS version: v2.06(AAGJ.0)C3
Подскажите, пожалуйста, что это за запись такая в файлике self-test.txt:
<filename="proc:fastvpn/binds">
<![CDATA[
- SWNAT bind entry (flags: FNTX: 1 PPPTX: 0 RTX: 1 RRX: 1 BIND: 9) #0 -
--> is L2TP: 0, is PPTP: 0, is PPPoE: 0, is IPoE: 1, is USB CDC/DSL: 0
--> Original LAN src: 123.123.123.123:12345
--> New WAN src: 123.123.123.123р:12345
--> WAN dst (proto): 52.164.203.187:50300 (6)
--> WAN MACs: src (CPE) => dst (BRAS) (WAN vlan_id @ dev): de:ad:be:ef:de:ad => de:ad:be:ef:de:ad (2 @ eth2)
--> LAN MACs: src (USER) => dst (CPE) (LAN vlan_id @ dev): de:ad:be:ef:de:ad => de:ad:be:ef:de:ad (0 @ ra1)
--> Traffic LAN => WAN (bytes / packets): 0 / 0
--> Traffic WAN => LAN (bytes / packets): 125 / 1
]]>
</file>
?
Что-то я не припомню, чтобы устанавливал модуль ядра fastvpn...
В веб-админке этого модуля тоже не видать...
Это какая-то встроенная функция/модуль?
Нашёл в одном из топиков/обсуждений вот такое объяснение:
https://forum.keenetic.com/topic/4035-%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B8-%D0%B8%D0%B7-%D0%BA%D0%BE%D1%80%D0%BE%D0%B1%D0%BA%D0%B8/?do=findComment&comment=47657
"fastvpn.ko - это системный компонент NDMS, его трогать не нужно."
Это, конечно, очень исчерпывающе) А можно, пожалуйста, поподробнее?
И причём тут вообще вся эта связка: fastvpn, SWNAT, IPoE (имею в виду блок под тэгом: <file name="proc:fastvpn/binds">...</file>) ?
Эти протоколы как-то один поверх другого работают/взаимосвязаны?
Интерес чисто академический (для саморазвития) :) Если это, конечно, не является коммерческой тайной)
Еще беспокоит немного вот эта строчка:
--> WAN dst (proto): 52.164.203.187:50300 (6)
IP-адрес вроде бы майкрософтовский (https://ip2geolocation.com/?ip=52.164.203.187), но вот порт немножко странный...
Это тоже какой-то внутренний порт нужный системе?
Просто часто выглядит так как-будто кто-то скорее подключён извне к моему роутеру, т.к. вроде как обычно порты большое значение имеют на принимающей/destination стороне... Имею в виду незарезервированные порты.
Но может быть это просто свой какой-то кастомный порт для своих внутренних нужд, выбранный разработчиками таким образом)
И ещё интересно, что "связка" ("bind": "SWNAT bind entry") с этим хостом:портом происходит каждый раз с разными устройствами...
До этого еще гуглил другие IP-адреса, которые периодически мелькают в этом логе и там попадались очень странные адреса...
(https://www.robtex.com/dns-lookup/pornolaan.com https://www.abuseipdb.com/check/34.117.237.239 https://www.abuseipdb.com/check/104.16.248.249)
первый сайт из этого списка никем никогда не посещался
может это были просто какие-то разовые репорты и я просто так "удачно" на них нарвался?
Мне стоит о чём-то беспокоиться?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
yufyagignu
Здравствуйте!
МодельРоутера: Zyxel Keenetic Ultra
NDMS version: v2.06(AAGJ.0)C3
Подскажите, пожалуйста, что это за запись такая в файлике self-test.txt:
?
Что-то я не припомню, чтобы устанавливал модуль ядра fastvpn...
В веб-админке этого модуля тоже не видать...
Это какая-то встроенная функция/модуль?
Нашёл в одном из топиков/обсуждений вот такое объяснение:
https://forum.keenetic.com/topic/4035-%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B8-%D0%B8%D0%B7-%D0%BA%D0%BE%D1%80%D0%BE%D0%B1%D0%BA%D0%B8/?do=findComment&comment=47657
"fastvpn.ko - это системный компонент NDMS, его трогать не нужно."
Это, конечно, очень исчерпывающе) А можно, пожалуйста, поподробнее?
И причём тут вообще вся эта связка: fastvpn, SWNAT, IPoE (имею в виду блок под тэгом: <file name="proc:fastvpn/binds">...</file>) ?
Эти протоколы как-то один поверх другого работают/взаимосвязаны?
Интерес чисто академический (для саморазвития) :) Если это, конечно, не является коммерческой тайной)
Еще беспокоит немного вот эта строчка:
IP-адрес вроде бы майкрософтовский (https://ip2geolocation.com/?ip=52.164.203.187), но вот порт немножко странный...
Это тоже какой-то внутренний порт нужный системе?
Просто часто выглядит так как-будто кто-то скорее подключён извне к моему роутеру, т.к. вроде как обычно порты большое значение имеют на принимающей/destination стороне... Имею в виду незарезервированные порты.
Но может быть это просто свой какой-то кастомный порт для своих внутренних нужд, выбранный разработчиками таким образом)
И ещё интересно, что "связка" ("bind": "SWNAT bind entry") с этим хостом:портом происходит каждый раз с разными устройствами...
До этого еще гуглил другие IP-адреса, которые периодически мелькают в этом логе и там попадались очень странные адреса...
(https://www.robtex.com/dns-lookup/pornolaan.com
https://www.abuseipdb.com/check/34.117.237.239
https://www.abuseipdb.com/check/104.16.248.249)
первый сайт из этого списка никем никогда не посещался
может это были просто какие-то разовые репорты и я просто так "удачно" на них нарвался?
Мне стоит о чём-то беспокоиться?
Link to comment
Share on other sites
1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.