Salut, Pe routerul pe care il stii si tu foarte bine la 2000 linii deja era varza statea in sys peste 94% la trafic de 15Mb/s am redus la 910 linii agregand zone si acum sta si pe la 40-50. Intrebarea mea este cum pana mea ai ajuns la numarul asta de linii? eu zic sa mai agregi ceva ..
On Fri, Jun 07, 2002 at 08:53:57PM +0300, Alexandru Barloiu Nicolae wrote: > alte placi nu pot pt ca e laptop. router laptop :). una e built in iar ailalta e > pcmcia si e singura care o am. > > mai putine reguli nu pot sa pun pt ca e atatea sunt ele. nu am ce sa le fac. > apropo de ce ziceai tu ... mai folosesc si CBQ pe masina aia. Are jumatate din > patch-urile de la iptables, freeswan si xfs. daca stau mai bine sa ma gandesc e > cam incarcata masina aia :). nu e de mirare ca a inceput sa crape. cred ca am sa > aplic si patch-ul de mport de la iptables sa incerc sa reduc din reguli folosind > mai multe porturi pe regula. poate gasesc si un patch de multihost sa precizezi > X hosturi intr-o singura regula de iptables. Tot e bine de stiut ca nu sunt > singurul care a patit chestia asta. anyway hardware nu e nimic in neregula si > zic asta pt ca cu firewall down nu sunt probleme. de recompilat kernel nu am > incercat. o sa incerc cu 2.4.19prex ce e acum. sau poate un 2.5. ceva ? a > incercat cineva 2.5 in conditii de productie ? > > axl > > > ----- Original Message ----- > From: "Ciprian Niculescu" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Tuesday, June 04, 2002 8:43 PM > Subject: [rlug] Re: Iptables > > > > eu patesc asa (totu merge dar nope trafic) cand rulez de mai multe ori > > scriptu ce modifica regulile de iptables+tc, desi am kernel 2.4.18 > > patchuit cu htb+imq, si iptablesu+tc, din discutiile cu cei de la > > netfilter+htb..., ori e problema de in netfilter de modificat cand este > > trafic prin netfilter, regulile, ori e hard. > > dar faza la mine e ca se intampla aleator, rulez scriptu de x ori merge, > > a x+1 oara poate da poate nu. > > > > tu ai incercat cu alte placi, drivere???? > > > > alte ipoteze, ar putea fi (sugerate de altii la mine): ceva buffere se > > umplu si nu se elibereaza bine. > > > > ai incercat 2.4.17 sau 2.4.19pre...??? > > > > C > > > > P.S. da nu sunt cam multe???? reguli la tine, daca lasi numai vreo 2000 > > merge bine???? > > > > Alexandru Barloiu Nicolae wrote: > > > > > Am o mica problema la un router. Se pare ca firewall-ul a a ajuns la niste > > > lungini astronomice, motiv pt care din cand in cand router-ul se panicheaza. > Nu > > > crapa, nu da kernel panic ci pur si simplu nu mai vrea sa foloseasca reteaua > > > deloc. Desi dau interfetele de retea jos si descarc modulele, le reincarc si > pun > > > interfetele de retea la loc sus nu mai vrea. Totul se rezolva cu reboot. Din > > > testele mele a rezultat ca daca nu mai ridic firewall-ul e totul ok. De > asemenea > > > daca pun vreuna din interfete pe promiscuous mode provoc respectivul defect, > de > > > asemenea numai daca firewall-ul este sus. Masina in cauza are 2.4.18 si un > > > slackware mai vechiut dar care are update la tcp. modutils & stuff. placile > de > > > retea sunt in numar de 2 , un eepro100 si un tulip. Momentan regulile de > > > firewall au ajuns la 5000 de linii. Aveti idee cam ce limita de linii > inghite > > > iptables ? Eventual si o rezolvare ? > > > > > > axl > > > > > > --- > > > Pentru dezabonare, trimiteti mail la > > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > > > > > > > > > > > > --- > > Pentru dezabonare, trimiteti mail la > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > > > > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > -- Teodor Iacob, Astral TELECOM Internet --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
