On Thursday 19 February 2004 15:56, Mihai M wrote: // pai poate ca problema ta e una de care nu s-a lovit nimeni. Ai putea sa dai un // wc -l /proc/net/ip_conntrack // si vezi ce zice. Daca e un nr. foarte mare...
eu am avut o problema oarecum asemanatoare. in sensul ca se faceau f multe conexiuni printr-un nat (si multe ramaneau established), si se umplea /proc/net/ip_conntrack. in loguri (sau pe consola) apareau mesaje de genul "ip_conntrack is full, dropping packet". nu se mai puteau initia noi conexiuni spre calculatorul care facea nat, dar nu mergea nici http nici ssh (sau mergeau random). o solutie ar fi sa dai un echo "2000000" > /proc/sys/net/ipv4/ip_conntrack_max dar asta nu e o solutie prea "normala", in sensul ca in ip_conntrack_max se introduce default o valoare de catre kernel. din cate am obs valoarea difera de la un calculator la altul. probabil ca e in functie de ram si/sau procesor. conntrack-ul s-ar putea umple daca ai useri care folosesc emule/edonkey (da un grep dupa 4662 in /proc/net/ip_conntrack si vezi). daca e asa, stiu o metoda de a mai linisti apele... :). -- marius http://marius.me.uk/ Free your mind; the rest will follow. --- Detalii despre listele noastre de mail: http://www.lug.ro/
