Тема: помогнете (Прочетена 1757 пъти)

neznaen · « -: Dec 19, 2005, 17:02 »

Здравейте..
Системата е Debian Sarge,kernel 2.4.32-ow1 и играе ролята на рутер с няколко пс-та зад него на които се отчита трафик и се ограничават с htb.От няколко дни на сам забелязах че идва един момент в които машината зависва и става негодна за работа като рутер,логовете не гърмят нищто а при опит да пусна пинг към някоя
машина:
ping: sendto: Operation not permitted
ping: wrote 192.168.50.76 128 chars, ret=-1

също и днес опитах да си сканна една машина:
nmap 192.168.50.66
sendto in send_ip_packet: sendto(3, packet, 40, 0, 192.168.50.66, 16) => Operation not permitted

и малко след това зависна пак.Мислех че е от ядрото но го смених и никакъв резултат.
странното е че след рестарт всичко се оправя за исвестно време и така до следващият път.
Ако някои е имал подобен проблем и е намерил някакво решение ще му бъда много благодарен да сподели с мен.
Поздрави на всички Линукс фенове..

senser · « **Отговор #1 -:** Dec 19, 2005, 17:36 »

На мен лично ми прилича на проблем с ЛАН-ката.
Все пак дай малко повече инфо за това при какви конкретни обстоятелства се случва това, или е съвсем случайно.

neznaen · « **Отговор #2 -:** Dec 19, 2005, 17:39 »

Поздрави за бързия отговор.
Никакви сериозни промени не сам правил нито софтуерни нито хардуерни.Ще опитам да я сменя с друга,ако има резултат ще пиша.

neznaen · « **Отговор #3 -:** Dec 24, 2005, 17:10 »

Смених мрежовата карта и вече 4-дни не е овисвал може би е било това проблема да се нядяваме че че проблемът е решен само времето ще покаже дали е така наистина.

n_antonov · « **Отговор #4 -:** Dec 24, 2005, 18:34 »

Прилича на престараване в настройките на OpenWall.

« **Отговор #5 -:** Dec 24, 2005, 19:48 »

Провери си състоянието на:
/proc/sys/net/ipv4/ip_conntrack_max и
/proc/net/ip_conntrack
(cat /proc/sys/net/ipv4/ip_conntrack_max
wc -l /proc/net/ip_conntrack). Това е за ядра 2.4.xx
Първият параметър показва максималния брой конекции, които могат да се следят от iptables, а вторият - текущия брой конекции, следени от него. Ако стойностите са равни или много близки, това означава, че iptables не може да следи повече нови конекции и ги отхвърля. Тогава трябва да се увеличи стойността на /proc/sys/net/ipv4/ip_conntrack_max, например:
(echo 20000 > /proc/sys/net/ipv4/ip_conntrack_max)
Трябва да се има впредвид, че всяка следена връзка ползва около 300 байта nonswappable памет, така че трябва да се съобразява с наличната памет на компютъра.

Best wishes!
Alex

neznaen · « **Отговор #6 -:** Dec 27, 2005, 10:35 »

Спецялни благодарности на alex_c,беше прав стойностите бяха почти еднакви.Сложих по голяма стойност в /proc/sys/net/ipv4/ip_conntrack_max и всичко си дойде на мястото.
Поздрави..

Автор Тема: помогнете (Прочетена 1757 пъти)