tuhne maskovani pri vypadku spojeni

Zdenek Svarc svarc na datakom.cz
Pondělí Květen 15 17:30:34 CEST 2000


A jak se pri tom projevuje ping ? Tzn. kolik ms nebo jsou tak dlouhe, ze je
nema smysl merit ?

    zd


Martin Macok wrote:

> On Mon, May 15, 2000 at 03:54:12PM +0200, Martin Dostal wrote:
> > Mam RH6.1 a pouzivam ipchains pro nastaveni maskovani site. Je to cele
> > na firewallu ve firme. Vse je OK. Cas od casu se ale stane ze nejde
> > mikrovlne spojeni na internet. Cele to maskovani na firewallu se potom
> > ponekud zahlti. Vsechno proste jde siiilene pomalu, jako kdyby uz nesly
> > navazat dalsi spojeni (jenom tusim). Kdyz si vypisu aktivni spojeni, tak
> > jich ta moc neni. Firewall se stane nepouzitelny a sam se z toho nijak
> > nedostane. Restart pomuze bezvadne.
>
> Je mozne, ze se vycerpaly volne porty pro maskaradovaci pravidla - muzete
> si je vypsat "ipchains -M -L"
>
> > Nedaji se nekde nastavit nejake dulezite timeouty ?? Ja pouzivam pro
> > maskovani pouze "ipchains  -P forward MASQ" a nic vic.
>
> ipchains -M -S 7200 10 160
>
> Takove vycerpani volnych konexi lze treba vyrobit programem nmap - pokud
> ho nechate project treba 10000 portu na jiny pocitac (krze mask. masinu),
> vycerpa se vam defaultni limit (tusim asi 5000) portu pro maskaradu a pak
> lze AFAIK jen:
>
> a) pockat ten prvni timeout vyse (7200 sekund) na uvolneni
> b) stroj restartovat :(
> c) jit se projit na vzduch



Další informace o konferenci Linux