From: Hakan Ünuz (hakan@akgunuz.com)
Date: Fri 25 Mar 2005 - 11:13:08 EET
Selamlar,
Şöyle garip bir sorunum var,
server:
double cpu / Celeron 500 / 398 MB ram / birkaç disk / 2 ethernet / adsl ile
internet'e bağlantı
client: (60 pc xp pro)
daha önce suse 9.0 ile sistemde herhangi bir problem yoktu, bir ara hd
bozulunca 1 ay kadar direk adsl modem üzerinden çalışıldı.
hd geldikten sonra suse pro 9.2 yükledim, updateler'i yaptım...
--------------------------------------
tipsy:~ # uname -a
Linux tipsy 2.6.8-24.11-smp #1 SMP Fri Jan 14 13:01:26 UTC 2005 i686 i686
i386 GNU/Linux
tipsy:~ # iptables -V iptables v1.2.11
--------------------------------------
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128 #(eth1 adsl'ye bakan taraf)
iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
şeklinde iptables tanımlarım var squid transparent olarak (squid guard ile
birlikte) gayet güzel çalışıyor hiçbir problem yok.
Ancak, 2 günde yada yoğunluğa bağlı olarak 4 günde bir server, syslog'a
-------------------------
Mar 19 07:02:51 tipsy kernel: ip_conntrack: table full, dropping packet.
Mar 19 07:02:56 tipsy kernel: ip_conntrack: table full, dropping packet.
Mar 19 07:03:01 tipsy kernel: ip_conntrack: table full, dropping packet.
-------------------------
şeklinde log üreterek takılıyor. (sistem çalışmaya devam ediyor)
Ve internet bağlantısı gidiyor, sadece boot ederek geri getirebiliyorum
bağlantıyı (network stop/start yada ifconfig eth0/eth1 down/up da olmuyor).
Google da baya bir baktım ama herkes /proc/sys/net/ipv4/ip_conntrack_max in
değerini yükselt gibilerinden bişiler yazmış ama problem o değeri
yükselterek te giderilmiyor, ana problem sistemin bir şekilde kullanılmayan
bilgileri oradan atamaması (expire) gibi gözüküyor...
Daha önceleri /proc/net/ip_conntrack içindekileri görmek için kullandığım
minik bir betik vardı onu çalıştırarak ne olduğunu anlamaya çalıştım.
vardığım sonuç (herhalde böyle olmalı diyorum) /proc/net/ip_conntrack
içindeki bilgiler bir şekilde sistemde kalıcı oluyor yani server
kullanılmadığında eskiden bu bölüm örneğin 1 saat içinde boşalırdı yada
sabah baktığımda boş olurdu, fakat her ne hikmetse bir şekilde burası
boşalmıyor yada expire time la ilgili anlamsız bir problem var ve ben bunun
nerede olduğunu bulamadım.
yada ben birşeyleri yanlış anlıyor veya yapıyorum....
bu konu hakkında fikir ve yorumlarınızı almak isterim
hakan ünuz
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag