Re: ядро пишет: kernel: Neighbour table overflow.
Andrey Nekrasov wrote: Здравствуйте! Вот такая странность пишется ядром: Jun 19 09:55:51 router1 kernel: Neighbour table overflow. Jun 19 09:55:51 router1 last message repeated 9 times Jun 19 09:55:56 router1 kernel: NET: 7139 messages suppressed. Jun 19 09:55:56 router1 kernel: Neighbour table overflow. Jun 19 09:56:01 router1 kernel: NET: 2497 messages suppressed. Jun 19 09:56:01 router1 kernel: Neighbour table overflow. Jun 19 09:56:06 router1 kernel: NET: 1232 messages suppressed. Jun 19 09:56:06 router1 kernel: Neighbour table overflow. Jun 19 09:57:21 router1 kernel: Neighbour table overflow. Jun 19 09:57:21 router1 last message repeated 9 times ... при этом до роутера из инета достучаться очень не просто, mtr показывает потери до 70%. что делать и как победить? ps. в lkml посоветовали увеличить /proc/sys/net/ipv4/neigh/default/gc_thresh* но до каких значений не понятно, в документации к proc эти параметры не описаны. -- Улыбайтесь, это всех раздражает. Насколько я понял, переполняется ARP-таблица. У меня такое наблюдалось, когда провайдер выделил подсеть с маской 255.255.255.224 (или что-то похожее), но, по ошибке, на моем роутере была указана маска 255.255.255.0. После указания правильной маски подсети все наладилось. - Александр Дудко [EMAIL PROTECTED]
Re: ядро пишет : kernel: Neighbour table overflow.
On Fri, Jun 20, 2003 at 02:07:21AM +0400, Andrey Nekrasov wrote: Jun 19 09:55:51 router1 kernel: Neighbour table overflow. Jun 19 09:55:51 router1 last message repeated 9 times Jun 19 09:55:56 router1 kernel: NET: 7139 messages suppressed. Похоже на атаку. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/
Re: ядро пишет : kernel: Neighbour table overflow.
Hello Michael Shigorin, Once you wrote about Re: ядро пишет: kernel: Neighbour table overflow.: On Fri, Jun 20, 2003 at 02:07:21AM +0400, Andrey Nekrasov wrote: Jun 19 09:55:51 router1 kernel: Neighbour table overflow. Jun 19 09:55:51 router1 last message repeated 9 times Jun 19 09:55:56 router1 kernel: NET: 7139 messages suppressed. Похоже на атаку. Да, это самый подходящий вариант. Остальные настолько не подходят, что я даже поначалу не понял, о чем речь. Все дело похоже в том, что я пропускал весь icmp траффик в сеть. Загвоздка была в моем переэкспериментировании с тем, как iptables обращается с icmp. -- Улыбайтесь, это всех раздражает.
ядро пишет : kernel: Neighbour table overflow.
Здравствуйте! Вот такая странность пишется ядром: Jun 19 09:55:51 router1 kernel: Neighbour table overflow. Jun 19 09:55:51 router1 last message repeated 9 times Jun 19 09:55:56 router1 kernel: NET: 7139 messages suppressed. Jun 19 09:55:56 router1 kernel: Neighbour table overflow. Jun 19 09:56:01 router1 kernel: NET: 2497 messages suppressed. Jun 19 09:56:01 router1 kernel: Neighbour table overflow. Jun 19 09:56:06 router1 kernel: NET: 1232 messages suppressed. Jun 19 09:56:06 router1 kernel: Neighbour table overflow. Jun 19 09:57:21 router1 kernel: Neighbour table overflow. Jun 19 09:57:21 router1 last message repeated 9 times ... при этом до роутера из инета достучаться очень не просто, mtr показывает потери до 70%. что делать и как победить? ps. в lkml посоветовали увеличить /proc/sys/net/ipv4/neigh/default/gc_thresh* но до каких значений не понятно, в документации к proc эти параметры не описаны. -- Улыбайтесь, это всех раздражает.
