Hallo Micha,
* Micha Beyer [EMAIL PROTECTED] [20051203 13:25]:
Welcher Wert steht denn bei Dir in
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established?
Bei mir stand da was von 5 Tagen, in Sekunden natürlich. Ich habe dann die
Zeit auf 10 Minuten runtergesetzt.
Hmmm gehe
Also sprach Felix M. Palmen [EMAIL PROTECTED] (Sun, 4 Dec 2005
10:22:34 +0100):
* Micha Beyer [EMAIL PROTECTED] [20051203 13:25]:
Welcher Wert steht denn bei Dir in
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established?
Bei mir stand da was von 5 Tagen, in Sekunden
On Sun, 4 Dec 2005 12:18:21 +0100, Richard Mittendorfer
[EMAIL PROTECTED] wrote:
Also sprach Felix M. Palmen [EMAIL PROTECTED] (Sun, 4 Dec 2005
10:22:34 +0100):
Was ist dann bei UPD-Verbindungen, die ja keinen dedizierten
Abbau-Mechanismus haben? Blockieren die alle für mindestens 5 Tage
einen
Also sprach Marc Haber [EMAIL PROTECTED] (Sun, 04
Dec 2005 14:01:37 +0100):
On Sun, 4 Dec 2005 12:18:21 +0100, Richard Mittendorfer
[EMAIL PROTECTED] wrote:
Also sprach Felix M. Palmen [EMAIL PROTECTED] (Sun, 4 Dec 2005
10:22:34 +0100):
Was ist dann bei UPD-Verbindungen, die ja keinen
On Sun, 4 Dec 2005 14:32:59 +0100, Richard Mittendorfer
[EMAIL PROTECTED] wrote:
Also sprach Marc Haber [EMAIL PROTECTED] (Sun, 04
Dec 2005 14:01:37 +0100):
Bei Amanda fällt dieses Verfahren auf die Schnauze, weil dort im
ersten Paket drin steht schick mir mal eine Schätzung für die Größe
Am Samstag, 3. Dezember 2005 20:05 schrieb Simon Neumeister:
Dann fährst du deine Netzwerkschnittstellen jeden Tag hoch und
runter, also entlädst / lädst du deine Module?
Die Module fürs Netzwerk bleiben geladen, nur die Iptables fliegen raus.
Die Schnittstellen werden automatisch
Am Sonntag, 4. Dezember 2005 19:57 schrieb Werner Mahr:
Die Module fürs Netzwerk bleiben geladen, nur die Iptables fliegen
raus.
Die Schnittstellen werden automatisch runtergefahren wenn die Telekom
nach 24 Stunden trennt. Der Reconnect fährt sie dann ja wieder hoch,
und in der Zeit
Am Mittwoch, 30. November 2005 18:09 schrieb Simon Neumeister:
ich bekomme seit neuestem von meinem NAT-Router die Meldung:
'ip_conntrack: table full, droping packet'
Macht es Sinn die Tabelle in /proc einfach zu vergrößern ?
(WEnn ich das richtig sehe könnte ich das mit
'/proc/sys/net/ipv4
Am Samstag, 3. Dezember 2005 13:25 schrieb Micha Beyer:
'/proc/sys/net/ipv4/ip_conntrack_max' machen ???)
Oder gibt es bessere Lösungen ?
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established?
Bei mir stand da was von 5 Tagen, in Sekunden natürlich. Ich habe
dann die Zeit auf
Am Samstag, 3. Dezember 2005 13:25 schrieb Micha Beyer:
Welcher Wert steht denn bei Dir in
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established?
sokrates:/tmp#
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
432000
sokrates:/tmp#
also auch 5 Tage
Am Samstag, 3. Dezember 2005 14:54 schrieb Werner Mahr:
Ich hab beides schon probiert gehabt, und mittlerweile die einfachste
Lösung gefunden. Da die Firewall sowieso im if-up und if-down
drinsteht, werden die Module einfach auch in den Scripten ge- bzw.
entladen, und schon sind die
Am Samstag 03 Dezember 2005 19:59 schrieb Simon Neumeister:
sokrates:/tmp#
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
432000
sokrates:/tmp#
also auch 5 Tage
Ah ja, das kenne ich doch schon irgendwoher.
Zeit auf 10 Minuten runtergesetzt.
War das Problem
Am Samstag 03 Dezember 2005 19:59 schrieb Simon Neumeister:
Habs bei mir mal auf 86400 also 1h runtergesetzt und werd das mal
beobachten.
Wieso eigentlich 86400 Sekunden?
Das ist ein voller Tag und nicht eine Stunde wie Du schriebst!
--
Mfg,
Michael
--
Haeufig gestellte Fragen und
Am Samstag, 3. Dezember 2005 23:12 schrieb Micha Beyer:
Wieso eigentlich 86400 Sekunden?
Das ist ein voller Tag und nicht eine Stunde wie Du schriebst!
ach du *mist*!
Das sollte ich ändern.
Danke für den Hinweis !!
--
Mfg,
Michael
--
Grüße, Simon
HI
ich bekomme seit neuestem von meinem NAT-Router die Meldung:
'ip_conntrack: table full, droping packet'
Das kommt zeitlich mit einem Kernel 'upgrade hin': habe meinen 2.4.29er
neu kompiliert um qos und fair queueing als module zu integrieren.
Der Zusammenhang ist mir zwar schleierhaft, aber
Hallo Simon,
Simon says:
HI
ich bekomme seit neuestem von meinem NAT-Router die Meldung:
'ip_conntrack: table full, droping packet'
[...]
Macht es Sinn die Tabelle in /proc einfach zu vergrößern ?
(WEnn ich das richtig sehe könnte ich das mit
'/proc/sys/net/ipv4/ip_conntrack_max
Am Mittwoch, 30. November 2005 18:18 schrieb Claus Malter:
Hallo Simon,
Hi Claus !
Simon says:
HI
ich bekomme seit neuestem von meinem NAT-Router die Meldung:
'ip_conntrack: table full, droping packet'
[...]
Macht es Sinn die Tabelle in /proc einfach zu vergrößern ?
(WEnn ich
Am Mittwoch 30 November 2005 18:30 schrieb Simon Neumeister:
Am Mittwoch, 30. November 2005 18:18 schrieb Claus Malter:
Bin nur mit einem Rechner hinter der NAT-Box, und der Traffic der
darüber geht ist zu 99% E-Mail, HTTP, FTP, NNTP.
Auf der Kiste laufen allerdings noch ein paar andere
Hi Leute,
ich hab ein Problem mit ip_conntrack: und zwar bleiben bei mir
nach dem Wechsel der IP-Adresse (die Box hängt hinterm DSL)
dutzende connection-trackings liegen, die auch nicht wieder
zugehen (oder es dauert einfach viel zu lange).
Mittlerweile hat sich das schon auf jenseits 12k
Hello Enrico,
On Tue, 1 Nov 2005 13:11:14 +0100
Enrico Weigelt [EMAIL PROTECTED] wrote:
Hi Leute,
ich hab ein Problem mit ip_conntrack: und zwar bleiben bei mir
nach dem Wechsel der IP-Adresse (die Box hängt hinterm DSL)
dutzende connection-trackings liegen, die auch nicht wieder
Enrico Weigelt [EMAIL PROTECTED] wrote:
[ip_conntrack]
Freilich kann ich das Limit einfach bis ultimo hochsetzen, aber
löst doch das Problem nicht.
Wie kann ich alte Verbindungen (meinetwegen auch ganz bestimmte)
oder evtl. auch alle auf einmal rauskicken ?
Mache es doch einfach so indem
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo!
Kann jemand etwas zu folgender Fehlermeldung sagen? Ursache?
Feb 4 07:20:22 mygateway kernel: ip_conntrack: table full, dropping packet.
Kam an besagtem Datum mal eine ganze Nacht lang. Ich musste den Rechner
(Server) neustarten, weil er aus
Joachim Förster wrote:
Kann jemand etwas zu folgender Fehlermeldung sagen? Ursache?
Feb 4 07:20:22 mygateway kernel: ip_conntrack: table full, dropping
packet.
Das hatte ich auch. Die internen IPs müssen in die externe IP übersetzt
werden. Hierzu hat der Kernel eine Tabelle mit allen
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo!
Frank Agerholm schrieb:
| Anzahl der Einträge in dieser Tabelle sind begrenzt. Du kannst den Wert
| mittels folgender Zeile in der /etc/sysctl.conf ändern oder mit dem
| Befehl sysctl manuell setzten. (siehe man Pages)
|
|
Joachim Förster wrote:
Wo kann ich die momentane Anzahl der Verbindungen sehen?
sysctl net.ipv4.ip_conntrack_max
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo!
Frank Agerholm schrieb:
|Wo kann ich die momentane Anzahl der Verbindungen sehen?
|
|
|
| sysctl net.ipv4.ip_conntrack_max
? Ich meinte die momentane Anzahl nicht die maximale Anzahl. Also wie
viele Verbindung er in einem bestimmten Moment hat.
Frank Agerholm wrote:
Joachim Förster wrote:
Wo kann ich die momentane Anzahl der Verbindungen sehen?
sysctl net.ipv4.ip_conntrack_max
Das stimmt nicht, es wurde nach der momentanen Anzahl gefragt:
'wc -l /proc/net/ip_conntrack'
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig
Bjoern Schmidt wrote:
Das stimmt nicht, es wurde nach der momentanen Anzahl gefragt:
Ups. Da hab ich wohl zu schnell gelesen. sorry.
Frank
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL
Hallö!
On Sat, 2004-02-07 at 16:01, Joachim Förster wrote:
|Wo kann ich die momentane Anzahl der Verbindungen sehen?
|
|
|
| sysctl net.ipv4.ip_conntrack_max
? Ich meinte die momentane Anzahl nicht die maximale Anzahl. Also wie
viele Verbindung er in einem bestimmten Moment hat.
cat
am Sat, dem 07.02.2004, um 16:13:13 +0100 mailte Sven Lauritzen folgendes:
Hallö!
On Sat, 2004-02-07 at 16:01, Joachim Förster wrote:
|Wo kann ich die momentane Anzahl der Verbindungen sehen?
|
|
|
| sysctl net.ipv4.ip_conntrack_max
? Ich meinte die momentane Anzahl nicht die
30 matches
Mail list logo
