Re: lug-bg: Conntrack UDP timeout
On Thursday 06 June 2002 11:07, Damyan Ivanov wrote: Ïðèâåò, Ïèòàì ñå äàëè èìà íà÷èí äà óâåëè÷à timeout-à íà UDP ïàêåòè íà ïîâå÷å îò 30ñåê? Ðîâèõ äúëãî, íî åäèíñòâåíîòî, êîåòî íàìåðèõ å çàáåëåæêà, ÷å 'iptables -M -S' âå÷å íå áèëî íóæíî, çàùîòî timeout-úò áèë ïî-ãîëÿì â íîâèÿ êîä è îïèòàé ñ ïî-ñòàðà âåðñèÿ íà iptables, àêî ìîæå äà ïîäàâà òåçè ïàðàìåòðè, è äàíî òâîÿòà âåðñèÿ íà êåðíåëà ãè ðàçáåðå. ïîäîáíà íàñòðîéêà å èçëèøíà. Ñàìî ÷å êàòî ãëåäàì ñîðñà timeout-a å 30ñåê çà íîâà âðúçêà è 180ñåê çà âðúçêà, ïî êîÿòî å èìàëî òðàôèê è â äâåòå ïîñîêè (âñè÷êî òîâà çà UDP). èìàø ïðåäâèä äâàòà define-à UDP_TIMEOUT è UDP_STREAM_TIMEOUT â ip_conntrack_proto_udp.c ? Îò êîìåíòàðèòå ïî-íàäîëó ÷åòà ÷å ñàìî àêî èìà äâóñòðàíåí òðàôèê (èëè ìîæå áè òðàôèê â åäíà îò äâåòå ïîñîêè) òîãàâà ñå óâåëè÷àâà åäèíèÿ èëè äðóãèÿ ïàðàìåòúð, èíòåðåñíî çàùî å òàêà. ×óäÿ ñå äàëè èìà íÿêàêúâ êóëòóðåí íà÷èí çà íàñòðîéêà íà òîçè ïàðàìåòúð? Èëè ìå ÷àêà ïðåêîìïèëèðàíå íà ÿäðîòî? àç íå íàìåðèõ íèùî èíòåðåñíî èç /proc , à â net/TUNABLE ñàìî íà åäíî ìÿñòî ñå ñïîìåíàâà UPD àìà òî å çà expire íà masq ... Áåäàòà ñ 30-òå ñåêóíäè å, ÷å íÿêîè DNS ñúðâúðè îòãîâàðÿò ïî-áàâíî è îòãîâîðúò èì òàêà è íå ñòèãà äî ïèòàùèÿ. àêî íå ñòàíå ñ ïî-ñòàðà âåðñèÿ íà iptables è ñúîòâåòíî òâîÿ êåðíåë äà ãî ðàçáåðå, òîãàâà ìàé òè îñòàâà ñàìî äà bump ãîðíèòå difines. Èíòåðåñíî çàùî íå ñà ãè èçíåñëè â íÿêîé h â include/ ... -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
hmm ne sym mnogo siguren no novia iptabels koito e 1.2.7 imashe funkcia koito moze da ti promenia ttl na paketite ako tova ti vyrshi rabota kato si drypnesh cvs-a napravi make patch-o-matic v edin ot patchovete koito sa pending mislia che go imashe tochno tova. Ako ne me lyze pameta che neshto ne bachka naposledak (LETO E VYNKA ZEGA A V KUHNIATA - HLADILNIK PALEN S BIRA. KVO DA PRAVA PIA IA :))) Regards, Nick p.s. ako dyrzish mnogo moze da pogledna koi beshe tochno - Original Message - From: Damyan Ivanov [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, June 06, 2002 4:07 AM Subject: lug-bg: Conntrack UDP timeout Ïðèâåò, Ïèòàì ñå äàëè èìà íà÷èí äà óâåëè÷à timeout-à íà UDP ïàêåòè íà ïîâå÷å îò 30ñåê? Ðîâèõ äúëãî, íî åäèíñòâåíîòî, êîåòî íàìåðèõ å çàáåëåæêà, ÷å 'iptables -M -S' âå÷å íå áèëî íóæíî, çàùîòî timeout-úò áèë ïî-ãîëÿì â íîâèÿ êîä è ïîäîáíà íàñòðîéêà å èçëèøíà. Ñàìî ÷å êàòî ãëåäàì ñîðñà timeout-a å 30ñåê çà íîâà âðúçêà è 180ñåê çà âðúçêà, ïî êîÿòî å èìàëî òðàôèê è â äâåòå ïîñîêè (âñè÷êî òîâà çà UDP). ×óäÿ ñå äàëè èìà íÿêàêúâ êóëòóðåí íà÷èí çà íàñòðîéêà íà òîçè ïàðàìåòúð? Èëè ìå ÷àêà ïðåêîìïèëèðàíå íà ÿäðîòî? Áåäàòà ñ 30-òå ñåêóíäè å, ÷å íÿêîè DNS ñúðâúðè îòãîâàðÿò ïî-áàâíî è îòãîâîðúò èì òàêà è íå ñòèãà äî ïèòàùèÿ. Ïîçäðàâè, äàì -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
On Thu, 2002-06-06 at 11:07, Damyan Ivanov wrote: ðÒÉ×ÅÔ, ðÉÔÁÍ ÓÅ ÄÁÌÉ ÉÍÁ ÎÁÞÉÎ ÄÁ Õ×ÅÌÉÞÁ timeout-Á ÎÁ UDP ÐÁËÅÔÉ ÎÁ ÐÏ×ÅÞÅ ÏÔ 30ÓÅË? òÏ×ÉÈ ÄßÌÇÏ, ÎÏ ÅÄÉÎÓÔ×ÅÎÏÔÏ, ËÏÅÔÏ ÎÁÍÅÒÉÈ Å ÚÁÂÅÌÅÖËÁ, ÞÅ 'iptables -M -S' ×ÅÞÅ ÎÅ ÂÉÌÏ ÎÕÖÎÏ, ÚÁÝÏÔÏ timeout-ßÔ ÂÉÌ ÐÏ-ÇÏÌÑÍ × ÎÏ×ÉÑ ËÏÄ É ÐÏÄÏÂÎÁ ÎÁÓÔÒÏÊËÁ Å ÉÚÌÉÛÎÁ. óÁÍÏ ÞÅ ËÁÔÏ ÇÌÅÄÁÍ ÓÏÒÓÁ timeout-a Å 30ÓÅË ÚÁ ÎÏ×Á ×ÒßÚËÁ É 180ÓÅË ÚÁ ×ÒßÚËÁ, ÐÏ ËÏÑÔÏ Å ÉÍÁÌÏ ÔÒÁÆÉË É × Ä×ÅÔÅ ÐÏÓÏËÉ (×ÓÉÞËÏ ÔÏ×Á ÚÁ UDP). þÕÄÑ ÓÅ ÄÁÌÉ ÉÍÁ ÎÑËÁËß× ËÕÌÔÕÒÅÎ ÎÁÞÉÎ ÚÁ ÎÁÓÔÒÏÊËÁ ÎÁ ÔÏÚÉ ÐÁÒÁÍÅÔßÒ? éÌÉ ÍÅ ÞÁËÁ ÐÒÅËÏÍÐÉÌÉÒÁÎÅ ÎÁ ÑÄÒÏÔÏ? da, modificira se soursa na kernela (2.4): net/ipv4/netfilter/ip_conntrack_proto_udp.c tam kadeto se definira timeout-a. âÅÄÁÔÁ Ó 30-ÔÅ ÓÅËÕÎÄÉ Å, ÞÅ ÎÑËÏÉ DNS ÓßÒ×ßÒÉ ÏÔÇÏ×ÁÒÑÔ ÐÏ-ÂÁ×ÎÏ É ÏÔÇÏ×ÏÒßÔ ÉÍ ÔÁËÁ É ÎÅ ÓÔÉÇÁ ÄÏ ÐÉÔÁÝÉÑ. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
On Thursday 06 June 2002 13:31, Damyan Ivanov wrote: On Thu, Jun 06, 2002 at 12:33:30PM +0300 George Danchev wrote: On Thursday 06 June 2002 11:07, Damyan Ivanov wrote: Ïðèâåò, Ïèòàì ñå äàëè èìà íà÷èí äà óâåëè÷à timeout-à íà UDP ïàêåòè íà ïîâå÷å îò 30ñåê? Ðîâèõ äúëãî, íî åäèíñòâåíîòî, êîåòî íàìåðèõ å çàáåëåæêà, ÷å 'iptables -M -S' âå÷å íå áèëî íóæíî, çàùîòî timeout-úò áèë ïî-ãîëÿì â íîâèÿ êîä è îïèòàé ñ ïî-ñòàðà âåðñèÿ íà iptables, àêî ìîæå äà ïîäàâà òåçè ïàðàìåòðè, è äàíî òâîÿòà âåðñèÿ íà êåðíåëà ãè ðàçáåðå. Òîâà, ñ êîåòî îïèòâàì å 1.2.5 è 1.2.6à: Íåïîçíàò ïàðàìåòúð -Ì :-( Èìàõ ïðåäâèä, ipchains -M -S, íå iptables. apt-get install ipchains/testing ii ipchains 1.3.10-15 Network firewalling for Linux 2.2.x èìà ãè äâåòå îïöèè -M -S udp, òðÿáâà äà ðàáîòÿò. â man-a íà iptables ïèøå ÷å -M -S èìàò ðàçëè÷íî ïîâåäåíèå ... àç íå íàìåðèõ íèùî èíòåðåñíî èç /proc , à â net/TUNABLE ñàìî íà åäíî ìÿñòî ñå ñïîìåíàâà UPD àìà òî å çà expire íà masq ... Êúäå å òîâà ïî-òî÷íî? Àç íå ãî íàìèðàì. Äà íå áè äà å èçîñòàíàëî îò ipchains? â ñîðñà íà êåðíåëà èìà ãî ïîíå îò 2.4.10 äî 2.4.18 /usr/src/linux/net/TUNABLE ïèøå ÷å ïîâå÷åòî ñà compile time, íî èìà è sysctl (/proc) òàêèâà. Èìà MASQUARADE_EXPIRE_UDP (tunable), àìà òàêà è íå ðàçáðàõ êàê ñå ïðîìåíÿ run-time è îò êúäå ...  ñëó÷àÿ ìàé ðàçíè TTL's (time to live), ìîæå è äà íå òå óðåæäàò, íî ðàçöúêàé ãè âñå ïàê, (/proc/sys/net/ipv4/) ùîòî òè èñêàø UDP conntracked connectiona na ne expire-va ..., êàêâî ïî-òî÷íî conntrack-âàø, DNS çàÿâêèòå íå ïîïàäàò â ïðîáëåìíèÿ NAT ? ùå òðÿáâà äà ñå òåñòâà à àç íÿìàì îïèòíà ïîñòàíîâêà ïîä ðúêà :-( -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
V greshna posoka si trugnal. Nito edin DNS service nqma da chaka 30s za response. Po default stoinostta varira m/u 2 i 5 sec. T.e. timeout-a si e suvsem razumen i ne e v nego problema. Áåäàòà ñ 30-òå ñåêóíäè å, ÷å íÿêîè DNS ñúðâúðè îòãîâàðÿò ïî-áàâíî è îòãîâîðúò èì òàêà è íå ñòèãà äî ïèòàùèÿ. Ïîçäðàâè, äàì -- B. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
