Bonjour !
Je commence en ipcop, je suis pour le moment en foyer jeunes travailleur et je partage ma connection internet à 14 personnes au moyen d'une passerelle ipcop
passerelle : p2 (300Mhrtzs, 128 Mo de ram)
ipcop de basse + p2p block + quelque règles de blocage de ports
la connection est pas mal saturée entre 19H et 23H car tout le monde est chez soi sur le net (mails, banques, appartement, msn, jeux en ligne,...).
Depuis plusieurs semaines j'ai des connection vers différent endroit (du red) qui reste "ESTABLISHED" pour des durées enormes (431816 secs).
Je pense que ce style de connections est embétant et participe à la saturation inutile de la bande passante. oui/non ???? (1er questions)
A mon avis ce blocage viens lors de la consultation d'un certain type de site utilisant des sessions, comme celui de la banque, et que l'ont oubli de femeture de session proprement sur le site mais que l'ont ferme la navigateur "par la croix" (:lol:).
oui/non ???? (deuxieme question)
Malgrés avoir sensibiliser les utilisateurs à ce probleme le probleme persiste....
Existe-il le moyen, par un plugin ou une modif a faire, pour dire (par exemple) de killer la connections si cette derniere à durer de 180 sec ????
oui/non ???? si oui comment ????
Merci d'avance de vos réponses a ces trois questions et bonne soirée a vous !
ps : désolé pour les fautes d'orthographe, je suis fatigué
ipcop et connection persistante
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
ipcop et connection persistante
par llikmr » 13 Déc 2005 01:14
- llikmr
- Matelot
- Messages: 7
- Inscrit le: 13 Déc 2005 01:00
par Franck78 » 13 Déc 2005 11:12
Si 'quelquechose' a régler un timer à 100.000, il peut très bien le régler à 180. Cependant ca risque fort d'avoir des effets inattendus....Existe-il le moyen, par un plugin ou une modif a faire, pour dire (par exemple) de killer la connections si cette derniere à durer de 180 sec ????
oui/non ???? si oui comment ????
Utilise bétement une fonction de IPCop: redémarrage tous les jours. Tu es sur d'éliminer toutes les cnx fantomes!
C'est ton hébergeur qui va être heureux: 14 clients potentiels perdus
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par llikmr » 13 Déc 2005 14:05
j'aimerais rebooter le moins possible le serveur... car a chaque fois le redemarrage ce passe mal (bip dans tout les sens, blacage du DD.... Mais si il y a aucune autres solutions je me rabatterais dessus
pour les 14 personnes mon FAI doit en effet pas etre heureus mais bon comme on demenage de logement tout les 2 mois.. le tempsde mise en place de la ligne et auter on perd deja 3 semaines !!!
pour les 14 personnes mon FAI doit en effet pas etre heureus mais bon comme on demenage de logement tout les 2 mois.. le tempsde mise en place de la ligne et auter on perd deja 3 semaines !!!
- llikmr
- Matelot
- Messages: 7
- Inscrit le: 13 Déc 2005 01:00
par llikmr » 14 Déc 2005 10:46
cool merci beaucoup.... je suis aller faire un coup de vi dans le fichier que tu ma donner.. en effet on retrouve bien le temps max de conection. j'ai esayé de le modifier mais a chaque fois un message d'erreur
j'ai redemmarer la passerelle ipcop, je couper la connection, j'ai effacer les ficheir temporaire sur le serveur mais a chaque fois les meme message
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"ip_conntrack_tcp_timeout_established" E667: Fsync failed
Hit ENTER or type command to continue
aprés j'ai voulut avec winSCP3 copier le ficheir en local sur mon poste windows, puis le modifier, puis le remetre sur le serveur (toujours avec winscp), mais avec cette manip le fihier doit en prendre un coup et devenir corompue ?
j'ai redemmarer la passerelle ipcop, je couper la connection, j'ai effacer les ficheir temporaire sur le serveur mais a chaque fois les meme message
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"ip_conntrack_tcp_timeout_established" E667: Fsync failed
Hit ENTER or type command to continue
aprés j'ai voulut avec winSCP3 copier le ficheir en local sur mon poste windows, puis le modifier, puis le remetre sur le serveur (toujours avec winscp), mais avec cette manip le fihier doit en prendre un coup et devenir corompue ?
- llikmr
- Matelot
- Messages: 7
- Inscrit le: 13 Déc 2005 01:00
par jdh » 14 Déc 2005 12:54
Dans le file system /proc on écrit directement les fichiers et on ne les edite pas en général.
Donc il faudrait essayer echo "1000" >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established.
Cependant avant de faire cela il faut comprendre quelle est l'unité de cette valeur.
L'aternative est d'editer le fichier de type /etc/sysctl.conf pour celle modification devienne définitive
Donc il faudrait essayer echo "1000" >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established.
Cependant avant de faire cela il faut comprendre quelle est l'unité de cette valeur.
L'aternative est d'editer le fichier de type /etc/sysctl.conf pour celle modification devienne définitive
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par llikmr » 15 Déc 2005 12:43
en effet sa marche la manip du
"echo "1000" >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established."
mais a chaque reboot je doit refaire la commande
par conte dans le "/etc/sysctl.conf" je doit rajouter une ligne ou bien modifier une déjà existante ?
je voudrais pas planté toute la config
"echo "1000" >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established."
mais a chaque reboot je doit refaire la commande
par conte dans le "/etc/sysctl.conf" je doit rajouter une ligne ou bien modifier une déjà existante ?
je voudrais pas planté toute la config
- llikmr
- Matelot
- Messages: 7
- Inscrit le: 13 Déc 2005 01:00
par llikmr » 15 Déc 2005 21:18
voila le contenu du fichier :
net.ipv4.ip_dynaddr = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.log_martians = 1
kernel.printk = 1 4 1 7
net.ipv4.ip_dynaddr = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.log_martians = 1
kernel.printk = 1 4 1 7
- llikmr
- Matelot
- Messages: 7
- Inscrit le: 13 Déc 2005 01:00
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité