Re: lug-bg: Conntrack UDP timeout
V greshna posoka si trugnal. Nito edin DNS service nqma da chaka 30s za response. Po default stoinostta varira m/u 2 i 5 sec. T.e. timeout-a si e suvsem razumen i ne e v nego problema. > > Áåäàòà ñ 30-òå ñåêóíäè å, ÷å íÿêîè DNS ñúðâúðè îòãîâàðÿò ïî-áàâíî è > îòãîâîðúò èì òàêà è íå ñòèãà äî ïèòàùèÿ. > > > Ïîçäðàâè, > äàì -- B. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
On Thursday 06 June 2002 13:31, Damyan Ivanov wrote: > On Thu, Jun 06, 2002 at 12:33:30PM +0300 George Danchev wrote: > > > On Thursday 06 June 2002 11:07, Damyan Ivanov wrote: > > > > > Ïðèâåò, > > > > > > Ïèòàì ñå äàëè èìà íà÷èí äà óâåëè÷à timeout-à íà UDP ïàêåòè íà ïîâå÷å > > > îò 30ñåê? > > > > > > Ðîâèõ äúëãî, íî åäèíñòâåíîòî, êîåòî íàìåðèõ å çàáåëåæêà, ÷å 'iptables > > > -M -S' âå÷å íå áèëî íóæíî, çàùîòî timeout-úò áèë ïî-ãîëÿì â íîâèÿ êîä > > > è > > > > > > îïèòàé ñ ïî-ñòàðà âåðñèÿ íà iptables, àêî ìîæå äà ïîäàâà òåçè ïàðàìåòðè, > > è äàíî òâîÿòà âåðñèÿ íà êåðíåëà ãè ðàçáåðå. > > > Òîâà, ñ êîåòî îïèòâàì å 1.2.5 è 1.2.6à: "Íåïîçíàò ïàðàìåòúð -Ì" :-( > Èìàõ ïðåäâèä, "ipchains -M -S", íå iptables. apt-get install ipchains/testing ii ipchains 1.3.10-15 Network firewalling for Linux 2.2.x èìà ãè äâåòå îïöèè -M -S udp, òðÿáâà äà ðàáîòÿò. â man-a íà iptables ïèøå ÷å -M -S èìàò ðàçëè÷íî ïîâåäåíèå ... > > àç íå íàìåðèõ íèùî èíòåðåñíî èç /proc , à â net/TUNABLE ñàìî íà åäíî > > ìÿñòî ñå ñïîìåíàâà UPD àìà òî å çà expire íà masq ... > > > Êúäå å òîâà ïî-òî÷íî? Àç íå ãî íàìèðàì. Äà íå áè äà å èçîñòàíàëî îò > ipchains? â ñîðñà íà êåðíåëà èìà ãî ïîíå îò 2.4.10 äî 2.4.18 /usr/src/linux/net/TUNABLE ïèøå ÷å ïîâå÷åòî ñà compile time, íî èìà è sysctl (/proc) òàêèâà. Èìà MASQUARADE_EXPIRE_UDP (tunable), àìà òàêà è íå ðàçáðàõ êàê ñå ïðîìåíÿ run-time è îò êúäå ...  ñëó÷àÿ ìàé ðàçíè TTL's (time to live), ìîæå è äà íå òå óðåæäàò, íî ðàçöúêàé ãè âñå ïàê, (/proc/sys/net/ipv4/) ùîòî òè èñêàø UDP conntracked connectiona na ne expire-va ..., êàêâî ïî-òî÷íî conntrack-âàø, DNS çàÿâêèòå íå ïîïàäàò â ïðîáëåìíèÿ NAT ? ùå òðÿáâà äà ñå òåñòâà à àç íÿìàì îïèòíà ïîñòàíîâêà ïîä ðúêà :-( -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
On Thu, Jun 06, 2002 at 05:43:06AM -0400 Nick Bashev wrote: > hmm ne sym mnogo siguren no novia iptabels koito e 1.2.7 imashe funkcia > koito moze da ti promenia ttl na paketite ako tova ti vyrshi rabota kato si TTL íå å ëè ìàêñèìàëíàòà îòäàëå÷åíîñò (â "õîïîâå) äîêúäåòî ìîæå äà ñòèãíå ïàêåòà? È íÿìà íèùî îáùî ñ âðåìåòî, íàëè? Äàì -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
On Thu, Jun 06, 2002 at 01:06:04PM +0300 Martin Spasov wrote: > > ×óäÿ ñå äàëè èìà íÿêàêúâ "êóëòóðåí" íà÷èí çà íàñòðîéêà íà òîçè > > ïàðàìåòúð? Èëè ìå ÷àêà ïðåêîìïèëèðàíå íà ÿäðîòî? > > da, modificira se soursa na kernela (2.4): > > net/ipv4/netfilter/ip_conntrack_proto_udp.c > > tam kadeto se definira timeout-a. Òî÷íî ïðåêîìïèëàöèÿ ñå îïèòâàì äà èçáåãíà. :-| Äàì -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
On Thu, Jun 06, 2002 at 12:33:30PM +0300 George Danchev wrote: > On Thursday 06 June 2002 11:07, Damyan Ivanov wrote: > > Ïðèâåò, > > > > Ïèòàì ñå äàëè èìà íà÷èí äà óâåëè÷à timeout-à íà UDP ïàêåòè íà ïîâå÷å îò > > 30ñåê? > > > > Ðîâèõ äúëãî, íî åäèíñòâåíîòî, êîåòî íàìåðèõ å çàáåëåæêà, ÷å 'iptables > > -M -S' âå÷å íå áèëî íóæíî, çàùîòî timeout-úò áèë ïî-ãîëÿì â íîâèÿ êîä è > > îïèòàé ñ ïî-ñòàðà âåðñèÿ íà iptables, àêî ìîæå äà ïîäàâà òåçè ïàðàìåòðè, è > äàíî òâîÿòà âåðñèÿ íà êåðíåëà ãè ðàçáåðå. Òîâà, ñ êîåòî îïèòâàì å 1.2.5 è 1.2.6à: "Íåïîçíàò ïàðàìåòúð -Ì" :-( Èìàõ ïðåäâèä, "ipchains -M -S", íå iptables. > > ïîäîáíà íàñòðîéêà å èçëèøíà. Ñàìî ÷å êàòî ãëåäàì ñîðñà timeout-a å 30ñåê > > çà íîâà âðúçêà è 180ñåê çà âðúçêà, ïî êîÿòî å èìàëî òðàôèê è â äâåòå > > ïîñîêè (âñè÷êî òîâà çà UDP). > > èìàø ïðåäâèä äâàòà define-à UDP_TIMEOUT è UDP_STREAM_TIMEOUT â > ip_conntrack_proto_udp.c ? Îò êîìåíòàðèòå ïî-íàäîëó ÷åòà ÷å ñàìî àêî èìà Òî÷íî òàì è àç ãëåäàõ. > > ×óäÿ ñå äàëè èìà íÿêàêúâ "êóëòóðåí" íà÷èí çà íàñòðîéêà íà òîçè > > ïàðàìåòúð? Èëè ìå ÷àêà ïðåêîìïèëèðàíå íà ÿäðîòî? > > àç íå íàìåðèõ íèùî èíòåðåñíî èç /proc , à â net/TUNABLE ñàìî íà åäíî ìÿñòî ñå > ñïîìåíàâà UPD àìà òî å çà expire íà masq ... Êúäå å òîâà ïî-òî÷íî? Àç íå ãî íàìèðàì. Äà íå áè äà å èçîñòàíàëî îò ipchains? -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
On Thu, 2002-06-06 at 11:07, Damyan Ivanov wrote: > ðÒÉ×ÅÔ, > > ðÉÔÁÍ ÓÅ ÄÁÌÉ ÉÍÁ ÎÁÞÉÎ ÄÁ Õ×ÅÌÉÞÁ timeout-Á ÎÁ UDP ÐÁËÅÔÉ ÎÁ ÐÏ×ÅÞÅ ÏÔ > 30ÓÅË? > > òÏ×ÉÈ ÄßÌÇÏ, ÎÏ ÅÄÉÎÓÔ×ÅÎÏÔÏ, ËÏÅÔÏ ÎÁÍÅÒÉÈ Å ÚÁÂÅÌÅÖËÁ, ÞÅ 'iptables > -M -S' ×ÅÞÅ ÎÅ ÂÉÌÏ ÎÕÖÎÏ, ÚÁÝÏÔÏ timeout-ßÔ ÂÉÌ ÐÏ-ÇÏÌÑÍ × ÎÏ×ÉÑ ËÏÄ É > ÐÏÄÏÂÎÁ ÎÁÓÔÒÏÊËÁ Å ÉÚÌÉÛÎÁ. óÁÍÏ ÞÅ ËÁÔÏ ÇÌÅÄÁÍ ÓÏÒÓÁ timeout-a Å 30ÓÅË > ÚÁ ÎÏ×Á ×ÒßÚËÁ É 180ÓÅË ÚÁ ×ÒßÚËÁ, ÐÏ ËÏÑÔÏ Å ÉÍÁÌÏ ÔÒÁÆÉË É × Ä×ÅÔÅ > ÐÏÓÏËÉ (×ÓÉÞËÏ ÔÏ×Á ÚÁ UDP). > > þÕÄÑ ÓÅ ÄÁÌÉ ÉÍÁ ÎÑËÁËß× "ËÕÌÔÕÒÅÎ" ÎÁÞÉÎ ÚÁ ÎÁÓÔÒÏÊËÁ ÎÁ ÔÏÚÉ > ÐÁÒÁÍÅÔßÒ? éÌÉ ÍÅ ÞÁËÁ ÐÒÅËÏÍÐÉÌÉÒÁÎÅ ÎÁ ÑÄÒÏÔÏ? da, modificira se soursa na kernela (2.4): net/ipv4/netfilter/ip_conntrack_proto_udp.c tam kadeto se definira timeout-a. > âÅÄÁÔÁ Ó 30-ÔÅ ÓÅËÕÎÄÉ Å, ÞÅ ÎÑËÏÉ DNS ÓßÒ×ßÒÉ ÏÔÇÏ×ÁÒÑÔ ÐÏ-ÂÁ×ÎÏ É > ÏÔÇÏ×ÏÒßÔ ÉÍ ÔÁËÁ É ÎÅ ÓÔÉÇÁ ÄÏ ÐÉÔÁÝÉÑ. > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
hmm ne sym mnogo siguren no novia iptabels koito e 1.2.7 imashe funkcia koito moze da ti promenia ttl na paketite ako tova ti vyrshi rabota kato si drypnesh cvs-a napravi make patch-o-matic v edin ot patchovete koito sa pending mislia che go imashe tochno tova. Ako ne me lyze pameta che neshto ne bachka naposledak (LETO E VYNKA ZEGA A V KUHNIATA - HLADILNIK PALEN S BIRA. KVO DA PRAVA PIA IA :))) Regards, Nick p.s. ako dyrzish mnogo moze da pogledna koi beshe tochno - Original Message - From: "Damyan Ivanov" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, June 06, 2002 4:07 AM Subject: lug-bg: Conntrack UDP timeout > Ïðèâåò, > > Ïèòàì ñå äàëè èìà íà÷èí äà óâåëè÷à timeout-à íà UDP ïàêåòè íà ïîâå÷å îò > 30ñåê? > > Ðîâèõ äúëãî, íî åäèíñòâåíîòî, êîåòî íàìåðèõ å çàáåëåæêà, ÷å 'iptables > -M -S' âå÷å íå áèëî íóæíî, çàùîòî timeout-úò áèë ïî-ãîëÿì â íîâèÿ êîä è > ïîäîáíà íàñòðîéêà å èçëèøíà. Ñàìî ÷å êàòî ãëåäàì ñîðñà timeout-a å 30ñåê > çà íîâà âðúçêà è 180ñåê çà âðúçêà, ïî êîÿòî å èìàëî òðàôèê è â äâåòå > ïîñîêè (âñè÷êî òîâà çà UDP). > > ×óäÿ ñå äàëè èìà íÿêàêúâ "êóëòóðåí" íà÷èí çà íàñòðîéêà íà òîçè > ïàðàìåòúð? Èëè ìå ÷àêà ïðåêîìïèëèðàíå íà ÿäðîòî? > > Áåäàòà ñ 30-òå ñåêóíäè å, ÷å íÿêîè DNS ñúðâúðè îòãîâàðÿò ïî-áàâíî è > îòãîâîðúò èì òàêà è íå ñòèãà äî ïèòàùèÿ. > > > Ïîçäðàâè, > äàì > > -- > Damyan Ivanov Creditreform Bulgaria > [EMAIL PROTECTED] http://www.creditreform.bg/ > phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 > mobile: +359 88 566067 > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Conntrack UDP timeout
On Thursday 06 June 2002 11:07, Damyan Ivanov wrote: > Ïðèâåò, > > Ïèòàì ñå äàëè èìà íà÷èí äà óâåëè÷à timeout-à íà UDP ïàêåòè íà ïîâå÷å îò > 30ñåê? > > Ðîâèõ äúëãî, íî åäèíñòâåíîòî, êîåòî íàìåðèõ å çàáåëåæêà, ÷å 'iptables > -M -S' âå÷å íå áèëî íóæíî, çàùîòî timeout-úò áèë ïî-ãîëÿì â íîâèÿ êîä è îïèòàé ñ ïî-ñòàðà âåðñèÿ íà iptables, àêî ìîæå äà ïîäàâà òåçè ïàðàìåòðè, è äàíî òâîÿòà âåðñèÿ íà êåðíåëà ãè ðàçáåðå. > ïîäîáíà íàñòðîéêà å èçëèøíà. Ñàìî ÷å êàòî ãëåäàì ñîðñà timeout-a å 30ñåê > çà íîâà âðúçêà è 180ñåê çà âðúçêà, ïî êîÿòî å èìàëî òðàôèê è â äâåòå > ïîñîêè (âñè÷êî òîâà çà UDP). èìàø ïðåäâèä äâàòà define-à UDP_TIMEOUT è UDP_STREAM_TIMEOUT â ip_conntrack_proto_udp.c ? Îò êîìåíòàðèòå ïî-íàäîëó ÷åòà ÷å ñàìî àêî èìà äâóñòðàíåí òðàôèê (èëè ìîæå áè òðàôèê â åäíà îò äâåòå ïîñîêè) òîãàâà ñå óâåëè÷àâà åäèíèÿ èëè äðóãèÿ ïàðàìåòúð, èíòåðåñíî çàùî å òàêà. > ×óäÿ ñå äàëè èìà íÿêàêúâ "êóëòóðåí" íà÷èí çà íàñòðîéêà íà òîçè > ïàðàìåòúð? Èëè ìå ÷àêà ïðåêîìïèëèðàíå íà ÿäðîòî? àç íå íàìåðèõ íèùî èíòåðåñíî èç /proc , à â net/TUNABLE ñàìî íà åäíî ìÿñòî ñå ñïîìåíàâà UPD àìà òî å çà expire íà masq ... > Áåäàòà ñ 30-òå ñåêóíäè å, ÷å íÿêîè DNS ñúðâúðè îòãîâàðÿò ïî-áàâíî è > îòãîâîðúò èì òàêà è íå ñòèãà äî ïèòàùèÿ. àêî íå ñòàíå ñ ïî-ñòàðà âåðñèÿ íà iptables è ñúîòâåòíî òâîÿ êåðíåë äà ãî ðàçáåðå, òîãàâà ìàé òè îñòàâà ñàìî äà bump ãîðíèòå difines. Èíòåðåñíî çàùî íå ñà ãè èçíåñëè â íÿêîé h â include/ ... -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: Conntrack UDP timeout
Ïðèâåò, Ïèòàì ñå äàëè èìà íà÷èí äà óâåëè÷à timeout-à íà UDP ïàêåòè íà ïîâå÷å îò 30ñåê? Ðîâèõ äúëãî, íî åäèíñòâåíîòî, êîåòî íàìåðèõ å çàáåëåæêà, ÷å 'iptables -M -S' âå÷å íå áèëî íóæíî, çàùîòî timeout-úò áèë ïî-ãîëÿì â íîâèÿ êîä è ïîäîáíà íàñòðîéêà å èçëèøíà. Ñàìî ÷å êàòî ãëåäàì ñîðñà timeout-a å 30ñåê çà íîâà âðúçêà è 180ñåê çà âðúçêà, ïî êîÿòî å èìàëî òðàôèê è â äâåòå ïîñîêè (âñè÷êî òîâà çà UDP). ×óäÿ ñå äàëè èìà íÿêàêúâ "êóëòóðåí" íà÷èí çà íàñòðîéêà íà òîçè ïàðàìåòúð? Èëè ìå ÷àêà ïðåêîìïèëèðàíå íà ÿäðîòî? Áåäàòà ñ 30-òå ñåêóíäè å, ÷å íÿêîè DNS ñúðâúðè îòãîâàðÿò ïî-áàâíî è îòãîâîðúò èì òàêà è íå ñòèãà äî ïèòàùèÿ. Ïîçäðàâè, äàì -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
