Saturation ! Nombre de connexion limité ??

[phaby]

Bonjour,

IPcop 1.3fix9

Voici mon probleme :

J'ai une machine dans mon LAN qui envoie des sms (1500 min par jour). Pour envoyer pas de probleme.
La passerelle SMS renvoie des accusé de reception (2AR/sms soit 3000 requetes environ) vers une autre machine de mon LAN (alias + redirection de ports)
l'envoi se fait en 20-25 min, je reçoit un nombre important de mail d'erreur (~200) qui me dit que que le serveur est saturé (nombre de connexions trop important ?!) MAIS ceci n'existait pas avant qu'il y ait IPCOP comme firewall.
IPCOP peut-il ne pas supporter une nombre important de requete sur la même @IP et même port???


log d'une connexion pour un AR :
(@IP publiques non valides)

tcp (6) 46 TIME_WAIT 199.00.92.99:33797 80.70.60.50:5x1 192.168.0.249:5x1 199.00.92.99:33797 [ASSURED]

++
- l'envoi manuel par lot de 300 ou 400 sms ne renvoie pas d'erreur !
- mon fournisseur d'envoi SMS fais la $%#&! car ils ont aussi les mails d'erreur (~300/j !!)

le titre de mon post est pas genial si vous avez une idee pour un truc plus precis et explicite !
0============================0

[Gesp]

Oui c'est une fonctionalité du noyau Linux mais c'est sur le nombre total de connexions.
La taille de la table de connexion dépend par défaut de la mémoire installée.

Mais tu peux déroger
Tout est à peu expliqué là :
http://marc.theaimsgroup.com/?l=ipcop-d ... 710819&w=2

[tomtom]

Augmente la valeur de /proc/sys/net/ipv4/ip_conntrack_max


t.

[edit] oups too late ! [/edit]

[phaby]

merci, je ne pensais pas avoir une reponse aussi precise et aussi rapide merci encore
MAIS (car il faut toujours un mail)
je n'arrive pas a modifier cette valeur voila ce qu'il me dit au VI :

E325: ATTENTION
Found a swap file by the name "/var/tmp/ip_conntrack_max.swp"
owned by: root dated: Thu Jul 15 12:05:54 2004
file name: /proc/sys/net/ipv4/ip_conntrack_max
modified: YES
user name: root host name: ipcop1
process ID: 19848
While opening file "ip_conntrack_max"
dated: Thu Jul 15 12:07:42 2004
NEWER than swap file!

(1) Another program may be editing the same file.
If this is the case, be careful not to end up with two
different instances of the same file when making changes.
Quit, or continue with caution.

(2) An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r ip_conntrack_max"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file "/var/tmp/ip_conntrack_max.swp"
to avoid this message.


quels sont les risques de supprimer le swap file,
pas de commande vim sous Ipcop ?
quel est le max pour ip_conntrack_max ? en fonction de ma config je suppose ?!

[phaby]

une reponse a ma question (desole pour le derangement)


Default value of CONNTRACK_MAX
------------------------------

On i386 architecture, CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 =
RAMSIZE (in MegaBytes) * 64.
So for example, a 32 bit PC with 512MB of RAM can handle 512*1024^2/16384 =
512*64 = 32768 simultaneous netfilter connections by default.

But the real formula is:
CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (x / 32)
where x is the number of bits in a pointer (for example, 32 or 64 bit)

Please note that:
- default CONNTRACK_MAX value will not be inferior to 128
- for systems with more than 1GB of RAM, default CONNTRACK_MAX value is
limited to 65536 (but can of course be set to more manually).

[Gesp]

Mets dans /etc/rc.local suivant la nouvelle syntaxe
echo 'mavaleur' > /proc/sys/net/ipv4/netfilter/ip_conntrack_max