Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 18:14

Strefa czasowa UTC+2godz.




Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 6 ] 
Autor Wiadomość
Post: czwartek, 3 lutego 2005, 18:42 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Mam problem serwer NN sie trochę blokuje ludzie zaczynają narzekać a dodatkowo mam w logach :
: [/] [] ()
... kernel: ip_conntrack: table full, dropping packet.

a zCiecha na gg nie odpowiada.
Nie wiecie co może być ?

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 lutego 2005, 21:05 
Offline

Rejestracja: czwartek, 27 stycznia 2005, 20:53
Posty: 32
Po pierwsze,upewnij się,czy nie masz w sieci "siejących" wirusami.
Po drugie,dodać mozna odpowiednie wpisy dla netfilter ,odpowiadające
za czasy połączeń np. na początku pliku /etc/rc.d/rc.firewall:

echo 55535 > /proc/sys/net/ipv4/ip_conntrack_max
# zmiana czasu z 60 na 30:
echo 30 > /proc/sys/net/ipv4/netfilter/tcp_fin_timeout
# Zmiana czasu utrzymania połączenia z 7200 na 1800:
echo 1800 > /proc/sys/net/ipv4/netfilter/tcp_keepalive_time


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 4 lutego 2005, 17:16 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Sorry ale mam z tym problem:

Bo$dan pisze:
...echo 55535 > /proc/sys/net/ipv4/ip_conntrack_max
# zmiana czasu z 60 na 30:
echo 30 > /proc/sys/net/ipv4/netfilter/tcp_fin_timeout
# Zmiana czasu utrzymania połączenia z 7200 na 1800:
echo 1800 > /proc/sys/net/ipv4/netfilter/tcp_keepalive_time


Plik '.../ip_conntrack_max' mam zarówno w '.../ipv4/' jak i w '.../ipv4/'netfilter/'
Pliki 'tcp_fin_timeout' i '..keepalive_time' mam w '.../ipv4/' nie w .../netfilter/'.

Może to lamerskie pytanie ale nie chciałbym czegoś sknocić a nie znam znaczenia położenia tych plików.
Ma być tak jak Ty napisałeś, czy wpisać te wartości do plików jakie mam ja :?:

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 4 lutego 2005, 17:42 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
zrob
netstat-nat -n
to zobaczysz kto/co zajmuje twoja tabele conntrack
jesli nie masz w systemie to sciagnij sobie do /sbin:

cd /sbin
wget http://reliserv.pl/nnd/netstat-nat
chmod +x netstat-nat

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 5 lutego 2005, 08:23 
Offline

Rejestracja: czwartek, 27 stycznia 2005, 20:53
Posty: 32
Takie wpisy mam,zmieniające domyślne ustawienia w kernelu:
echo 55535 > /proc/sys/net/ipv4/ip_conntrack_max
echo 55535 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout

W przypadku pierwszego wiersza, standartowa wartość zależy od ilości
pamięci RAM.Dla 48MB=3072 ,64MB=4096,128mb=8192
Trzeba wiedzieć,że każde rejestrowane połączenie to 350bajtów pamięci.
Zmieniając tę wartość zadbaj o RAM.Wartość 55535 jest duża wartością ,
poeksperymentuj ,niczego nie popsujesz.W poprzednim poście
nie wyszło mi 'kopiuj wklej '
echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
Tutaj wartość domyślną, b.dużą 432000 zmieniłem na 7200

Pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 00:40 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Tu znajdziecie programiki do czyszczenia tablicy Conntrack
clr_conns
wywolanie:
clr_conns IpAdress
kasuje wszystkie palaczenia danego IP

clr_conns_all
wywolanie:
clr_conns_all
kasuje polaczenia wszystkich IP wpisanych w /etc/hosts

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 6 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl