Poate face conntrack pentru prea multe conexiuni. Cate pps iti vin pe eth2? Daca-s multe, poate e vreun worm de vina.
-- Sorin CONSTANTINESCU [EMAIL PROTECTED] Linux Registered User #222086 arny said: > Salutare. > De cateva zile imi tot crapa kernelul pe un gw. Masina e un p4 2.8 HT, > slack9.1, reiserFS, kernel 2.6.7 SMP. Ruleaza squid (transparent proxy) + > routing+firewall. Am o clasa de 256 IP reale ocupate toate, o clasa de 256 > (192.168.100.0) ocupate toate, astea bagate in eth2 a serverului. Pe eth1 > mai am o subclasa de 32, ai alea ocupate toate. Se intampla ca dupa ~ 24H > de functionare sa inghete sistemul si imi da kernel panic. In loage vad > doar: > > Jul 7 17:11:23 gw kernel: LIST_DELETE: > net/ipv4/netfilter/ip_conntrack_core.c:300 > `&ct->tuplehash[IP_CT_DIR_REPLY]'(f6f2fca4 > ) not in &ip_conntrack_hash[hr]. > > In momentul in care se restarteaza serverul la 2 minute ingheatza. Daca la > restart scot cablul care duce eth2 si dupa ce porneste squidul+firewall il > bag la loc merge fara nici o problema totul inca 24H. Ce am observat ca, > desi am apoape 200 de pc-uri online, numarul clientilor care acceseaza > squidul ajunge la suma de 250 abia dupa 3 ore de functionare a tr proxy. > > Eroarea asta care o da era anul trecut un bug de iptables. Cei de la > netfilter-devel zic ca nu ar trebui sa mai existe. A mai patit careva ceva > asemanator? Are care va idee ce ar putea sa fie ? > > > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
