On 12/20/05, Tarhon-Onu Victor <[EMAIL PROTECTED]> wrote: > On Tue, 20 Dec 2005, Mihai Sari wrote: > > > Mesajul de mai sus il primesc numai de la anumite ip uri din retea deci > nu > > de la toate!! Daca incerc de pe alta statie hostul respectiv raspunde > OK. > > Am verificat si in loguri si aveam urmatorul mesaj repetat de n ori. > > > > Dec 19 23:21:47 gw01 kernel: printk: 2093 messages suppressed. > > Dec 19 23:21:47 gw01 kernel: Neighbour table overflow. > > > > Am marit gc_trash1, 2 si 3 care din cate am inteles doar opreste > popularea > > logului dar se pare ca tot fara nici un rezultat tot aceeasi eroare la > ping > > .... > > In principiu ai 2 probleme: > 1. masina ta urla din cauza unui numar prea mare de mac-uri, > trebuie deci sa incrementezi gc_thresh3.
asta am facut am pus echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3 oare nu este de ajuns? avand in vedere ca in neighbor am doar 15 inregistrari #ip ne i show dev eth0 | wc -l 15 sau gresesc undeva > 2. you're outta' buffer space, dude. Mai umbla pe la nat, vezi > daca nu ai prea multe procese/aplicatii care folosesc intensiv buffere, > vezi daca nu dai pe afara din ram+swap, etc. Arunca o privire si vezi > cit din memorie este alocat pentru buffere (o metoda ar fi sa vezi cu > top). Pe server am pus o aplicatie de autentificare "nocat", care procedeaza in felul urmator: la prima accesare face un redir pe local acolo iti da o pagina de autentificare user parola apoi pe baza asta te trece intr-o anumita clasa de mark 1 2 3 4 (depinde de grup) dupa asta face o simpla mascaradare. Acest lucru functioneaza pentru cei in care am ping In firewall nu am nici o blocare pe input altfel nu ar merge ping din anumite hosturi acum nu am acces la serv sa va dau un -t nat -L > > ip ne i show dev eth0 | wc -l > > 15 > > ip nei show dev eth2 | wc -l > > 1 > > Da, dar cineva te bombardeaza cu cereri arp pe una dintre aceste > interfete. tcpdump -n -i ethSpreReteaDeCartier arp ce spune? M-am gandit si eu la asta !!! dar daca este asa ce pot sa fac, ti-am zis este o retea total dezlanata /16 in care dau net 100 de insi care incotro. > Gogu mi-a zis sa schimb NIC ul ceea ce am si facut dar degeaba. > > Asta faci la alte probleme... > > -- > Any views or opinions presented within this e-mail are solely those of > the author and do not necessarily represent those of any company, unless > otherwise expressly stated. > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
