UPnP IGD странные сообщения в логах

Обсуждение ПО и его настройки
Ответить
Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

В логах на микротике переодически вижу:
*log prefix для последнего блокирующего правила в цепочке input* input: in:LAN-bridge out:(unknown 0), src-mac b4:2e:99:91:a2:7e, proto UDP, my_pc_local_ip:50002->My_router_ext_ip:50002, len 132

wireshark на компе видит пакеты вида
Internet Protocol Version 4, Src: 192.168.66.2, Dst: 174.129.43.152(может быть другим)
User Datagram Protocol, Src Port: 50002, Dst Port: 6881

Переодически вылезают такие пакеты
174.129.43.152 my_pc_local_ip ICMP 181 Destination unreachable (Port unreachable)
Вот не знаю к чему это, то-ли порт на 174.129.43.152 закрыт, то-ли он ругается что закрыт порт у меня.
При этом проброс портов вроде как работает. Значёк соединения в qbittorrent зелёный, счётчик динамического dst-nat правила тикает

Ситуация в целом:
qbittorrent лезет наружу по порту 6881 и пытается пробросить к себе порт 50002

Вроде у него всё получается, но странные логи на микротике меня смущают, как их понимать?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я бы попробовал отключить upnp на микротике пробросить порт 50002 руками...


Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

В смысле для диагностики или в смысле не пользоваться upnp? Потому, что я хочу upnp по крайней мере для определённых хостов.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Для диагностики. Убедиться, что это сообщения от upnp, ну и потом смириться...


Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

Ну я попробую, но кто шлёт эти сообщения? Если ПК то почему wireshark их не видит?
Если роутер то почему источник ПК?

Отключил, в логах на роутере то-же самое.
Последний раз редактировалось Lurker 09 июл 2021, 09:19, всего редактировалось 1 раз.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Lurker писал(а): 09 июл 2021, 09:13 Ну я попробую, но кто шлёт эти сообщения? Если ПК то почему wireshark их не видит?
Если роутер то почему источник ПК?
Так вас интересует причина возникновения этих сообщений в логе, или кто и зачем генерирует "интересный" трафик?
Если вы имели ввиду первое, то в одном из правил фаервола вы когда-то установили галочку "Log", вот она и сообщает о каждом прошедшем пакете, подпадающим под это правило.


Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

Меня интересует кто генерирует интересный трафик. Но есть у меня подозрение, что интересного трафика нет, а есть кривой лог.
Отключил upnp в qbittorrent, сделал постоянный проброс порта. в логах на роутере то же самое.


Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

Посыпаю голову пеплом. Ещё раз снял лог wireshark. Это комп шлёт пакеты. Зачем? ну хз Есть подозрение, что он проверяет открыты ли у него порты.


Ответить