Je viens de regarder le code source du module en question. C'est en fait un truc qui n'est plus supporte par personne, et que quelques italiens ont "hacke" pour que ca marche sur un kernel 2.2. Ils ont fait ca tres salement, sans meme utiliser un decodeur ASN1, et sans aucun commentaires.
En gros, je ne vois: - nulle part l'implementattion d'un mechanisme de timeout. Si la connection ne fait un un disconnect clair par H245, l'entree restera presente. - Il n'y a aucun moyen de faire un reset a la main. C'est neamoins tres etrange que decharcher/recharger le module n'apporte aucun changement... (je me demande d'ailleurs comment il faut se decharger si son COUNT_USE est superieur a 0) Emmanuel --On Wednesday, March 07, 2001 17:57:09 +0100 Francois Dessart <[EMAIL PROTECTED]> wrote: > Bonjour a tous, > > J'ai un linux qui fait du PAT. > J'ai utilise le module ipmasqh323 pour pouvoir utiliser netmeeting (ou > autre) derriere le firewall. > > Cependant ce module n'a pas l'air bien soign�: en effet, ca fait > maintenant plusieurs semaines qu'un "netstat -aM" me donne une volee de > ligne du genre: > > udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be > 49607 -> 49605 (63157) > udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be > 49607 -> 49605 (63158) > udp 636138:54.49 fralin.k-net.be.eu.org 212-100-178-72.adsl.easynet.be > 49608 -> 49608 (64689) > udp 636138:54.49 fralin.k-net.be.eu.org 212-100-178-72.adsl.easynet.be > 49609 -> 49609 (64690) > udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be > 49609 -> 49607 (63143) > udp 636138:54.49 fralin.k-net.be.eu.org 212-100-178-72.adsl.easynet.be > 49609 -> * (64687) > udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be > 49608 -> 49606 (63145) > udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be > 49607 -> 49605 (63144) > udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be > 49609 -> 49607 (63146) > > qui sont un reste des connexions que j'avais etablies il y a plusieurs > semaines! > > La question est: comment tuer/supprimer definitivement ces connexions? > > Bon d'accord c'est pas bien genant, on a 65535 ports, en plus ceux-la > c'est de l'UDP, mais bon c'est pas tres propre tout cela. > J'ai essaye en supprimant le module ip_masq_h323 avec rmmod mais sans > succes. > > Merci pour votre aide. > > Francois. > > > _________________________________________________________________________ > _____ ifrance.com, l'email gratuit le plus complet de l'Internet ! > vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... > http://www.ifrance.com/_reloc/email.emailif > > > > [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] > [ le type de demande... ] > [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] > [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ] --- .. .. | Emmanuel Tychon, <etychon(at)cisco.com> || || | SW/QA Engineer, NSITE labs || || | IP phone: +32-2-7046215 |||| |||| | phone : +32-2-7045771 .:||||||:..:||||||:. | cisco Systems, Inc. | Empowering The Internet Generation (tm) [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
