Petr Macek napsal/wrote, On 11/18/08 15:28:
Prodlouzeni trvanlivosti UDP zaznamu z 10 -> 660 s je dost znacne -
pak staci vetsi mnozstvi DNS dotazu a tabulka se snadno preplni. A
pokud ma 7.0 proti 6.2 jen trochu jiny algoritmus jak v takovem
pripade najit zaznam, ktery lze vyhodit, nestesti muze byt na svete.
mas pravdu, ten timeout je zbytecne vysoky.
Ted me vlastne doslo, ze nedavno se menilo chovani DNS - misto toho, aby
se ptali z vice-mene nemenneho portu pokladaji kazdy dotaz z jineho
portu - takze zatinco driv pribyvaly (kvuli DNS) zaznamy jen pomalu a
pres dlouhou expiraci jich tam mohlo nebyt az tak moc, ted by situace
vetsich prekladanych siti mela byt o dost horsi.
A i stav telefonu se o dost zlepsil, ale jeste stale neni stoprocentni.
Koukal jsem do manualu ipfw, pozmenil nejake hodnoty v sysctl, ale
obecne nevim, jak zjistit zaplneni a velikost te prekladove tabulky.
Da se toto nejak monitorovat?
Prekladova tabulka je "uvnitr" natd. Ale ted nevim, jake limity ma a zda
jsou pevne/konfigurovatelne ci jake.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
