W liście z czw, 26-02-2004, godz. 09:34, Grzegorz Żarnowiecki pisze: > W liście z czw, 26-02-2004, godz. 09:10, Bartlomiej Niedziela pisze: > > > Witam wszystkich mam zapodane to cudeńko plus dodatkowo > > > [EMAIL PROTECTED] W sumie RA + kernel z updatów. No i > > > jest problem bo po zmianie na tą 13 (pechową) mam wrażenie że coś jest > > > nie tak szczególne jeśli chodzi o moduł connlimit w *12 ładnie ciął > > > połaczenia userom natomiast tewraz oglądam takie komunikaty non stop > > > kernel: ip_conntrack: table full, dropping packet. > > > kernel: NET: 1767 messages suppressed. > > > > Mam podobne objawy, ale nie przy connlimit, ale przy dużym obciążeniu > > NAT'a... > > Musialem jeszcze obniżyć czas w 'ip_conntrack_generic_timeout' > Hmm obniżyłem do 300 zobaczymy wieczorem, oprócz tego mam obniżone jeszcz: > ip_conntrack_tcp_timeout_close_wait 1600 > ip_conntrack_tcp_timeout_established 43200 > ale przy 2.4.20-12 nie miałem problemów Hmm ip_conntrack_max=60000 sieć 400 osób o 8 rano był restart o 14 zaczął sypać w logi że się miejsce kończy. Ktoś ma jakiś pomysł? wrócić to 12? Nie bardzo bo mam konta shellowe niby zabezpieczone dosytć dobrze ale....
-- Grzegorz Żarnowiecki <[EMAIL PROTECTED]> _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
