On 6/26/06, gaby <[EMAIL PROTECTED]> wrote:
Va rog sa ma ajutati intr-o problema legata de ip-conntrack.
De unde stii ca e legata de conntrack ? Zice ceva in log-uri ? Zi-ne si noua ce zice.
Pe un server am recompilat un kernel in care am pus ip_conntrack compilat direct in kernel,si a inceput sa-mi umple tabela /proc/sys/ip_conntrack
Ala e un fisier, tabela propriu-zisa nu e acolo. De unde stii ca "o umple" ?
recompilat kernelul din nou si ip-conntrack pus ca modul tot umple tabela /proc/sys/net/ip_contrack. Ideea e ca la un anumit nr de conexiuni pica netul.
Asta de unde stii ? cum vezi "numarul de conexiuni" ?
Cum sa-l fac sa nu mai tina evidenta conexiunilor?
Daca face vrun fel de NAT sau vreun firewall umpic mai complex, trebe sa le tina evidenta (vezi [1]). Daca nu face, intr-adevar n-ai nevoie de conntrack si poti sa dai "rmmod ip_conntrack". Sau sa compilezi kernelu fara suport de conntrack :)
MS.
Banuiesc ca "MS" vine de la "mersi". Si ca ai invatat abrevierea de pe mirc/mess. Te rog sa n-o mai folosesti aici, pe mine unul ma deranjeaza. Vizavi de tonul general al intrebarii, iti recomand sa citesti [2]. Sau, daca vrei in romana, [3]. 1. http://en.wikipedia.org/wiki/Network_address_translation 2. http://www.catb.org/esr/faqs/smart-questions.html 3. http://wiki.lug.ro/mediawiki/index.php/Cum_se_pun_intrebari_inteligente P.S. o rezolvare simpla la problema ta ar fi echo "<numar_mai_mare" > /proc/sys/net/ipv4/ip_conntrack_max; dar daca ti-as zice direct asta, ti s-ar rezolva problema dar n-ai invata nimic, nici tehnic (conntrack) nici "personal skills" (intrebari). Asa ca raspunde te rog la intrebarile mele de mai sus :) -- www.flo.ro _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
