Table ip_conntrack saturée = ipcop ne route plus ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar fioul666 » 19 Mars 2004 11:30

un cat /proc/sys/net/ipv4/ip_conntrack_max me donne 8172 (ca doit etre pareil chez vous) et quand je fait un log : tail -f /var/log/messages <BR> <BR>le kernel me dit que la table conntrack est Full ...donc je comprends pourquoi les connexions de la mule arrivent a saturer les 8172 suivis du conntrack. et bien sure ipcop ne maarch plus, plus de routage et de suivi ... <BR> <BR>vous avez un reméde a cela ? <BR> <BR>la je vois pas.
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00
Haut

Messagepar nemesis » 19 Mars 2004 11:39

Marrant ce post m'en rapelle un autre...... <BR> <BR>Bha oui j'ai une solution dégage la mule..... <BR> <BR>Ou moins restrictif pour toi <IMG SRC="images/smiles/icon_lol.gif"> limite le nombre de connexion autorisée pour la mule .... <BR> <BR> <BR>valàààààà <BR> <BR>Nem.
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75
Haut

Messagepar Gesp » 19 Mars 2004 11:40

Tu ne pourrais pas tout simplement limiter le nombre de connexions simultanées de peer? <BR> <BR>Est-ce que cela sert vraiment à quelquechose d'avoir 8000 connexions ensemble pour espérer gagner quelques pouillièmes dans le temps de chargement?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut

Messagepar tomtom » 19 Mars 2004 11:55

Ou alors augmente la valeur tout simplement.. Mais attention à la conso memoire !!! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar fioul666 » 19 Mars 2004 12:01

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-19 10:55, tomtom a écrit: <BR>Ou alors augmente la valeur tout simplement.. Mais attention à la conso memoire !!! <BR> <BR>t. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je l'ai augmenté ds sysctl.conf ... c la qu'il faut taper ? <BR>y'a a128 Mo donc ca devrait passer
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00
Haut

Messagepar tomtom » 19 Mars 2004 12:10

oui, par exemple dans sysctl.conf, ou alor sdirectement dans le rc.local, tu fais un echo de la valeur qui t'interresse directement dans le fichier concerné ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar fioul666 » 19 Mars 2004 18:05

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-19 11:10, tomtom a écrit: <BR>oui, par exemple dans sysctl.conf, ou alor sdirectement dans le rc.local, tu fais un echo de la valeur qui t'interresse directement dans le fichier concerné ! <BR> <BR>t. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>merci
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron