kernel-2.4.20-13 - Czy aby na pewno jest ok?

[Grzegorz Żarnowiecki]

W liście z czw, 26-02-2004, godz. 09:10, Bartlomiej Niedziela pisze: 
> > Witam wszystkich mam zapodane to cudeńko plus dodatkowo
> > iptables-1.2.8_20030605-6 w 2.4.20_13. W sumie RA + kernel z updatów. No i
> > jest problem bo po zmianie na tą 13 (pechową) mam wrażenie że coś jest
> > nie tak szczególne jeśli chodzi o moduł connlimit w *12 ładnie ciął
> > połaczenia userom natomiast tewraz oglądam takie komunikaty non stop
> > kernel: ip_conntrack: table full, dropping packet.
> > kernel: NET: 1767 messages suppressed.
> 
> Mam podobne objawy, ale nie przy connlimit, ale przy dużym obciążeniu
> NAT'a...
> Musialem jeszcze obniżyć czas w 'ip_conntrack_generic_timeout'
Hmm obniżyłem do 300 zobaczymy wieczorem, oprócz tego mam obniżone jeszcz:
ip_conntrack_tcp_timeout_close_wait 1600
ip_conntrack_tcp_timeout_established 43200
ale przy 2.4.20-12 nie miałem problemów

-- 
Grzegorz Żarnowiecki <violet w solaris.ds.polsl.gliwice.pl>