could not get free masq entry

[Łukasz Woźniak]

Witam
#dmesg
...
IP_MASQ:ip_masq_new(proto=TCP): could not get free masq entry (free=28292).
...

mam pelno takich komunikatow roznia sie jedynie tym w nawiasie,
pogoglowalem i znalazlem ze poprostu juz nie ma portow na to aby
natowac nowe polaczenia czy mozna jakos sobie z tym poradzic
np. ograniczjac ilosc nowych sesji per user, jak sie nie myle na
iptables jest to mozliwe,a moze sa inne sposoby?
Z tego co wyczytalem w 2.2 jest dostepne okolo 1500  portow tcp dla nat'u a
ostatnio widzialem ponad 3000 znatowanych polaczen to jak to jest?
Zeby chodzilo iptabels potrzebny jest kernelek 2.4 na 2.2 niepojdzie?
a jezeli juz 2.4 to skad mozna zapoldkowac dobry kernelek cobym nie
mial z nim zadnych problemow na arch i686 do serverka ktory obsluguje okolo
70 hostow (nat+squid+dns cache+dhcp).

# rpm -q ipchains
ipchains-1.3.10-17
# rpm -q kernel
kernel-2.2.25-2

  

-- 
Pozdrowienia,
Łukasz Woźniak                       wozny99 w poczta.onet.pl