SBS 2008 DNS töten meinen Router
192.168.1.2 exceeds the max. number of session per host!
Hallo,
seit einigen Tagen kann ich nicht mehr ins Internet.
Auf meinem Router finde ihc in den Logdateien die Meldung:
192.168.1.2 exceeds the max. number of session per host!
Da die maximale anzahl an verbindungen 256 war dachte ich diesen Wert zu erhöhen löst das Problem.
In einem Blog habe ich einen Wert von 1800 als angemessen gefunden und die Werte auf 1800 erhöht.
Leider hint das ganze gar nicht langeund die Meldungen waren erneut in den Logs zu finden.
netstat -ant zeigt dass der Server im Milisekunden Takt alle Ports scant:
TCP 0.0.0.0:3388 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4343 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4721 0.0.0.0:0 LISTENING InHost
und
UDP 0.0.0.0:55575 *:*
UDP 0.0.0.0:55576 *:*
UDP 0.0.0.0:55577 *:*
UDP 0.0.0.0:55578 *:*
Kann mir da jemand einen Tipp geben?
Danke
Herby
Hallo,
seit einigen Tagen kann ich nicht mehr ins Internet.
Auf meinem Router finde ihc in den Logdateien die Meldung:
192.168.1.2 exceeds the max. number of session per host!
Da die maximale anzahl an verbindungen 256 war dachte ich diesen Wert zu erhöhen löst das Problem.
In einem Blog habe ich einen Wert von 1800 als angemessen gefunden und die Werte auf 1800 erhöht.
Leider hint das ganze gar nicht langeund die Meldungen waren erneut in den Logs zu finden.
netstat -ant zeigt dass der Server im Milisekunden Takt alle Ports scant:
TCP 0.0.0.0:3388 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4343 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4721 0.0.0.0:0 LISTENING InHost
und
UDP 0.0.0.0:55575 *:*
UDP 0.0.0.0:55576 *:*
UDP 0.0.0.0:55577 *:*
UDP 0.0.0.0:55578 *:*
Kann mir da jemand einen Tipp geben?
Danke
Herby
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195396
Url: https://administrator.de/forum/sbs-2008-dns-toeten-meinen-router-195396.html
Ausgedruckt am: 01.05.2025 um 07:05 Uhr
2 Kommentare
Neuester Kommentar
Hallo
du solltest deinen Server mal mit einem aktuellen AV-Scanner durchleuchten und per tcpdump anschauen was für Verbindungen das sind welche der Server öffnen will. Falls es DNS Traffic ist solltest du prüfen wer im internen Netz sehr viele DNS Anfragen abfeuert (auch oft ein Zeichen von Malware-Befall).
Gruß
Andi
du solltest deinen Server mal mit einem aktuellen AV-Scanner durchleuchten und per tcpdump anschauen was für Verbindungen das sind welche der Server öffnen will. Falls es DNS Traffic ist solltest du prüfen wer im internen Netz sehr viele DNS Anfragen abfeuert (auch oft ein Zeichen von Malware-Befall).
Gruß
Andi