From: Abdulkadir Kor (kadirkor@e-kolay.net)
Date: Sat 26 Mar 2005 - 01:08:43 EET
Hakan Ünuz yazmış:
>Selamlar,
>
>
>Şöyle garip bir sorunum var,
>
>server:
>double cpu / Celeron 500 / 398 MB ram / birkaç disk / 2 ethernet / adsl ile
>internet'e bağlantı
>client: (60 pc xp pro)
>
>daha önce suse 9.0 ile sistemde herhangi bir problem yoktu, bir ara hd
>bozulunca 1 ay kadar direk adsl modem üzerinden çalışıldı.
>hd geldikten sonra suse pro 9.2 yükledim, updateler'i yaptım...
>--------------------------------------
>tipsy:~ # uname -a
>Linux tipsy 2.6.8-24.11-smp #1 SMP Fri Jan 14 13:01:26 UTC 2005 i686 i686
>i386 GNU/Linux
>tipsy:~ # iptables -V iptables v1.2.11
>--------------------------------------
>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
>--to-port 3128 #(eth1 adsl'ye bakan taraf)
>iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
>
>şeklinde iptables tanımlarım var squid transparent olarak (squid guard ile
>birlikte) gayet güzel çalışıyor hiçbir problem yok.
>
>Ancak, 2 günde yada yoğunluğa bağlı olarak 4 günde bir server, syslog'a
>-------------------------
>Mar 19 07:02:51 tipsy kernel: ip_conntrack: table full, dropping packet.
>Mar 19 07:02:56 tipsy kernel: ip_conntrack: table full, dropping packet.
>Mar 19 07:03:01 tipsy kernel: ip_conntrack: table full, dropping packet.
>-------------------------
>şeklinde log üreterek takılıyor. (sistem çalışmaya devam ediyor)
>
>Ve internet bağlantısı gidiyor, sadece boot ederek geri getirebiliyorum
>bağlantıyı (network stop/start yada ifconfig eth0/eth1 down/up da olmuyor).
>
>
>Google da baya bir baktım ama herkes /proc/sys/net/ipv4/ip_conntrack_max in
>değerini yükselt gibilerinden bişiler yazmış ama problem o değeri
>yükselterek te giderilmiyor, ana problem sistemin bir şekilde kullanılmayan
>bilgileri oradan atamaması (expire) gibi gözüküyor...
>
>Daha önceleri /proc/net/ip_conntrack içindekileri görmek için kullandığım
>minik bir betik vardı onu çalıştırarak ne olduğunu anlamaya çalıştım.
>
>vardığım sonuç (herhalde böyle olmalı diyorum) /proc/net/ip_conntrack
>içindeki bilgiler bir şekilde sistemde kalıcı oluyor yani server
>kullanılmadığında eskiden bu bölüm örneğin 1 saat içinde boşalırdı yada
>sabah baktığımda boş olurdu, fakat her ne hikmetse bir şekilde burası
>boşalmıyor yada expire time la ilgili anlamsız bir problem var ve ben bunun
>nerede olduğunu bulamadım.
>
>yada ben birşeyleri yanlış anlıyor veya yapıyorum....
>
>bu konu hakkında fikir ve yorumlarınızı almak isterim
>
>hakan ünuz
>
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
>
ethernet kartınızı degistirin
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag