|
Титла: помогнете Публикувано от: neznaen в Dec 19, 2005, 17:02 Здравейте..
Системата е Debian Sarge,kernel 2.4.32-ow1 и играе ролята на рутер с няколко пс-та зад него на които се отчита трафик и се ограничават с htb.От няколко дни на сам забелязах че идва един момент в които машината зависва и става негодна за работа като рутер,логовете не гърмят нищто а при опит да пусна пинг към някоя машина: ping: sendto: Operation not permitted ping: wrote 192.168.50.76 128 chars, ret=-1 също и днес опитах да си сканна една машина: nmap 192.168.50.66 sendto in send_ip_packet: sendto(3, packet, 40, 0, 192.168.50.66, 16) => Operation not permitted и малко след това зависна пак.Мислех че е от ядрото но го смених и никакъв резултат. странното е че след рестарт всичко се оправя за исвестно време и така до следващият път. Ако някои е имал подобен проблем и е намерил някакво решение ще му бъда много благодарен да сподели с мен. Поздрави на всички Линукс фенове.. Титла: помогнете Публикувано от: senser в Dec 19, 2005, 17:36 На мен лично ми прилича на проблем с ЛАН-ката.
Все пак дай малко повече инфо за това при какви конкретни обстоятелства се случва това, или е съвсем случайно. Титла: помогнете Публикувано от: neznaen в Dec 19, 2005, 17:39 Поздрави за бързия отговор.
Никакви сериозни промени не сам правил нито софтуерни нито хардуерни.Ще опитам да я сменя с друга,ако има резултат ще пиша. Титла: помогнете Публикувано от: neznaen в Dec 24, 2005, 17:10 Смених мрежовата карта и вече 4-дни не е овисвал може би е било това проблема да се нядяваме че че проблемът е решен само времето ще покаже дали е така наистина.
Титла: помогнете Публикувано от: n_antonov в Dec 24, 2005, 18:34 Прилича на престараване в настройките на OpenWall.
Титла: помогнете Публикувано от: в Dec 24, 2005, 19:48 Провери си състоянието на:
/proc/sys/net/ipv4/ip_conntrack_max и /proc/net/ip_conntrack (cat /proc/sys/net/ipv4/ip_conntrack_max wc -l /proc/net/ip_conntrack). Това е за ядра 2.4.xx Първият параметър показва максималния брой конекции, които могат да се следят от iptables, а вторият - текущия брой конекции, следени от него. Ако стойностите са равни или много близки, това означава, че iptables не може да следи повече нови конекции и ги отхвърля. Тогава трябва да се увеличи стойността на /proc/sys/net/ipv4/ip_conntrack_max, например: (echo 20000 > /proc/sys/net/ipv4/ip_conntrack_max) Трябва да се има впредвид, че всяка следена връзка ползва около 300 байта nonswappable памет, така че трябва да се съобразява с наличната памет на компютъра. Best wishes! Alex Титла: помогнете Публикувано от: neznaen в Dec 27, 2005, 10:35 Спецялни благодарности на alex_c,беше прав стойностите бяха почти еднакви.Сложих по голяма стойност в /proc/sys/net/ipv4/ip_conntrack_max и всичко си дойде на мястото.
Поздрави.. |