HELP Cent OS 5 Se zbláznil a žere mi packety

Petr Jandl jandl na knihovnahk.cz
Středa Duben 2 18:36:47 CEST 2008 

Nemyslim ze je to efekt conntrack timeoutu myslim ze uz to delalo predtim.
Musel jsem ten server odstavit rozjel jsem jinej a vse je ok pricemz 
jsem pouzil takrka vsechny konfiguraky.
Nevite o nejakych testech HW pod linuchem treba cpu a net taky desku asi 
moc neotestuju co? :-(


Petr Baláš napsal(a):
> Ze by efekt stazeni conntrack timeoutu?
> Jinak ssh lze dokopat k tomu aby posilal keepalive pakety
> ale pokud problem neni s preplnenim conntrack tabulky,
> tak radsi vratte zpet puvodni hodnoty.
>
> Petr
>
>
> 2008/3/31 Petr Jandl <jandl na knihovnahk.cz>:
>   
>> Tak stav pořád stejný nejzajímavější je když si otevřu ssh přes putty
>>  pak zamknu screen a než se vratim putty umře ale tváři se jakože nic až
>>  teprve se pokusím něco na tom terminálu dělat tak nic a záhy se odporoučí.
>>
>>
>>  Petr Jandl napsal(a):
>>
>>
>>     
>>> Takze jsem obslehnul nejake forum :
>>>       
>>  > net.ipv4.ip_conntrack_max = 65496
>>  > net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
>>  > net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
>>  > net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180
>>  > net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
>>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10
>>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
>>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30
>>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 259200
>>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
>>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
>>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
>>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
>>  > net.ipv4.netfilter.ip_conntrack_max = 65496
>>  > a pouzil
>>  > sysctl -p
>>  > a vypada to lepe no predtim tam byla si pulka takze nevim jestli to bylo
>>  > tim ale zachvili to budu vedet
>>  > cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
>>  > 65496
>>  >
>>  >
>>  > Ctirad Fertr napsal(a):
>>  >
>>  >> Dne Monday 31 of March 2008 14:07:02 Petr Jandl napsal(a):
>>  >>
>>  >>
>>  >>> Zdravim vsechny mam celkem nevsedni problem :
>>  >>> Zniceho nic se mi zacal chovat velmi divne server (firewall) odstrihava
>>  >>> spojeni casteji nez je zdravo a ja proste netusim co se deje ani jak
>>  >>> zacit zkoumat protoze jsem v lozich nic nenasel na hack to taky nevypada
>>  >>> proste jsem v KONCICH!
>>  >>> Nemate nekdo prosim nejaky napad?
>>  >>>
>>  >>>
>>  >> Není přeplněná conntrack tabulka?
>>  >>
>>  >> Ctirad
>>  >> _______________________________________________
>>  >> Linux mailing list
>>  >> Linux na linux.cz
>>  >> http://www.linux.cz/mailman/listinfo/linux
>>  >>
>>  >>
>>  >
>>  > _______________________________________________
>>  > Linux mailing list
>>  > Linux na linux.cz
>>  > http://www.linux.cz/mailman/listinfo/linux
>>  >
>>
>>  _______________________________________________
>>  Linux mailing list
>>  Linux na linux.cz
>>  http://www.linux.cz/mailman/listinfo/linux
>>
>>     
>
>
>
>

Další informace o konferenci Linux