Cosa vuole dire questo log secondo voi?

[Over Boost]

Blocked incoming ICMP error message (ICMP type 3) from 151.32.57.238 to 78.134.93.209 as there is no TCP connection active between 78.134.93.209:61204 and 192.168.0.3:4662

Traducete quanto scritto sopra?
Mi sono fatto un'idea ma sarebbe meglio che qualcuno me la confermasse
Un grazie infinito

[Mailor]

icmp è un protocollo di controllo della rete. Per intenderci, pacchetti icmp sono quelli per esempio dei ping, o di parte dei traceroute.

in ogni caso, quel messaggio significa che il tuo firewall ha evitato che 151.32.57.238 avesse risposta inviandoti un pacchetto icmp (i pacchetti icmp sono identificati da un codice e da un tipo, ma che il tuo fw non riporta).

ICMP, come UDP, pur essendo stateless (ossia son due protocolli che NON creano connessioni tra gli host), possono essere correlati (RELATED) ad una connessione già esistete. A questo punto, un firewall sateful (come pare essere il tuo) è in grado di fare una cernita tra i pacchetti icmp/udp che riceve, a seconda che questi siano ricollegabili o meno ad una sessione TCP già aperta tra quegli host.

In questo caso le due macchine riportate nel log non avevano alcuna connessione tcp attiva, e dunque il pacchetto icmp giunto a 78.134.93.209 è stato droppato senza che 151.32.57.238 ricevesse alcuna risposta.

[slowped]

Quote:

Originariamente inviato da Mailor

icmp è un protocollo di controllo della rete
(cut)
le due macchine riportate nel log non avevano alcuna connessione tcp attiva, e dunque il pacchetto icmp giunto a 78.134.93.209 è stato droppato senza che 151.32.57.238 ricevesse alcuna risposta.

Sintetico e preciso. Bravo

[Over Boost]

Ma chi è 192.168.0.3 che usa la porta classica del mulo 4662?
E' questo che non capisco

[vizzz]

Quote:

Originariamente inviato da Over Boost

Ma chi è 192.168.0.3 che usa la porta classica del mulo 4662?
E' questo che non capisco

sicuramente un ip della tua lan essendo un ip privato.

[Over Boost]

Infatti, è qui che casca l'asino (metaforicamente)......non è un mio IP!
Non è l'unico ip che non riconosco,vorrei dire che sono in critto WPA2 AES (cambiata di ricente),filtro mac.
Nel log non riscontro connessioni accetate dal router da questi ip.

[slowped]

Quote:

Originariamente inviato da Over Boost

Infatti, è qui che casca l'asino (metaforicamente)......non è un mio IP!
Non è l'unico ip che non riconosco,vorrei dire che sono in critto WPA2 AES (cambiata di ricente),filtro mac.
Nel log non riscontro connessioni accetate dal router da questi ip.

Qual è la subnet IP della tua rete?

[Mailor]

"non è l'unico che non riconosci" che significa? esempi di altri ip privati che rilevi?

tu che ip hai nella rete?

può anche essere che la tab di routing del router sia incasinata, per qualche motivo, ma direi che è la più improbabile delle ipotesi. facci sapere.

[Over Boost]

Uso ip statici:
192.168.0.1 Router
wifi 192.168.0.50,192.168.0.60
cablati 192.168.0.80,192.168.0.40

P.s.
Ho rilevato anche ip della classe 192.168.1.x

[Mailor]

la subnet di rete qual'è? e poi che modello di router dà un indirizzo tipo 192.168.0.50 prima di dare un 192.168.0.3?

son appena tornato a casa e non nascondo di aver bevuto un cocarum di troppo, ma è anomalo come comportamento per un instradatore di pacchetti con dhcp server.

ne parliamo domani

[Over Boost]

Quote:

Originariamente inviato da Mailor

la subnet di rete qual'è? e poi che modello di router dà un indirizzo tipo 192.168.0.50 prima di dare un 192.168.0.3?

son appena tornato a casa e non nascondo di aver bevuto un cocarum di troppo, ma è anomalo come comportamento per un instradatore di pacchetti con dhcp server.

ne parliamo domani

Ip statici!
Subnet 255.255.255.0

[Over Boost]

Datemi una mano a sciogliere questa matassa

[stepvr]

Se il tuo IP pubblico e' dinamico, puoi essere semplicemente subentrato ad un altro utente che stava utilizzando emule o torrent e che utilizzava un port forward su 192.168.0.3. I client che erano collegati al precedente utente, continuano a ricercare l'IP del server fino a quando non completano il loro download. Plausibile?

[Over Boost]

Quote:

Originariamente inviato da stepvr

Se il tuo IP pubblico e' dinamico, puoi essere semplicemente subentrato ad un altro utente che stava utilizzando emule o torrent e che utilizzava un port forward su 192.168.0.3. I client che erano collegati al precedente utente, continuano a ricercare l'IP del server fino a quando non completano il loro download. Plausibile?

Quanto tu dici è plausibile..........ma io ero abituato a vedere:
"Blocked incoming UDP packet from 116.234.152.87:23936 (indirisso esterno)to 78.134.93.170:49931 (ip dinamico ora essegnatonomi a me,presubilmente prima assegnato a un altro utente)"
La cosa strana è che questo problema si protrae anche adesso dopo 2 Day 22 Hour 17 Min 49 Sec di connessione
Le mie domande sono:

Possibile che un pacchetto udp continui ad assillarmi anche dopo 3 giorni?

Possibile che un aggiornamentto del firmware possa mostrare pù dettagli di quelli che ero abituato a leggere,mostrandomi persino l'indirizzo ip interno della lan di un'altro utente?? addio privacy

[stepvr]

Si' e' possibile dipende dalle dimensione dei download che erano in corso. Vedi il vecchio IP interno probabimente perche' incapsulato nel protocollo stesso e/o perche' usi una regola di forward molto simile al precedente utente. La rete 192.168.0.x e' molto diffusa essendo il default di molti router.

[Over Boost]

Grazie