kernel-2.4.20-13 - Czy aby na pewno jest ok?

Grzegorz Żarnowiecki violet w solaris.ds.polsl.gliwice.pl
Czw, 26 Lut 2004, 15:58:56 CET


W liście z czw, 26-02-2004, godz. 09:34, Grzegorz Żarnowiecki pisze: 
> W liście z czw, 26-02-2004, godz. 09:10, Bartlomiej Niedziela pisze: 
> > > Witam wszystkich mam zapodane to cudeńko plus dodatkowo
> > > iptables-1.2.8_20030605-6 w 2.4.20_13. W sumie RA + kernel z updatów. No i
> > > jest problem bo po zmianie na tą 13 (pechową) mam wrażenie że coś jest
> > > nie tak szczególne jeśli chodzi o moduł connlimit w *12 ładnie ciął
> > > połaczenia userom natomiast tewraz oglądam takie komunikaty non stop
> > > kernel: ip_conntrack: table full, dropping packet.
> > > kernel: NET: 1767 messages suppressed.
> > 
> > Mam podobne objawy, ale nie przy connlimit, ale przy dużym obciążeniu
> > NAT'a...
> > Musialem jeszcze obniżyć czas w 'ip_conntrack_generic_timeout'
> Hmm obniżyłem do 300 zobaczymy wieczorem, oprócz tego mam obniżone jeszcz:
> ip_conntrack_tcp_timeout_close_wait 1600
> ip_conntrack_tcp_timeout_established 43200
> ale przy 2.4.20-12 nie miałem problemów
Hmm ip_conntrack_max=60000
sieć 400 osób o 8 rano był restart o 14 zaczął sypać w logi że się
miejsce kończy. Ktoś ma jakiś pomysł? wrócić to 12? Nie bardzo bo mam
konta shellowe niby zabezpieczone dosytć dobrze ale....

-- 
Grzegorz Żarnowiecki <violet w solaris.ds.polsl.gliwice.pl>



Więcej informacji o liście dyskusyjnej pld-users-pl