Re: Problèmes Tenue Charge Iptables
Bonjour,
8192 connexions max pour 3 utilisateurs qui surfent (hors mule) devrait
largement suffire, surtout avec 128 Mo de RAM.
Je n'ai pas d'idée concernant l'outil pour suivre les connexions
masqueradées.
Peut-être une autre piste:
Dans votre fichier de conf, vous chargez (dans la partie commentée)
apparemment un module compilé sur le poste ("insmod
/root/ipp2p-0.8.2/ipt_ipp2p.o").
Là où je veux en venir, c'est que si plusieurs modules Netfilter ont été
installés de la sorte et sont utilisés, vous tenez peut-être la source
de vos soucis: certains modules sont plus ou moins stables. Il se peut
que l'un d'eux plante et fasse planter toutes les connexions.
Cordialement
Jean Baptiste Favre
Benjamin RIOU a écrit :
>> Bonjour,
>> Peut-être une piste:
>> Quelle valeur obtenez-vous dans
>> /proc/sys/net/ipv4/netfilter/ip_conntrack_max ?
>> Pour ma part, sous Ubuntu Edgy et par défaut, j'ai 32760.
>
> J'ai 8192 par defaut, valeur non modifiée.
> J'ai cru lire que c'était la valeur recommandée pour 128 de ram.
>
> Dois-je augmenter cette valeur ?
> Si oui, simplement en éditant le-dit fichier puis en redemarrant le
> service network ?
>
>> Plus généralement, avez-vous adapté certains paramètres avec sysctl ? Si
>> oui, peut-être quelque chose à voir là aussi.
>
> Non je n'ai pas édité les variables d'environnement du noyau mis à part
> ip_local_port_range.
>
>
>> Cordialement
>> Jean Baptiste Favre
>
> Connaissez vous un outil fiable et précis pour afficher les connexions
> masqueradées ?
> netstat -M, ne semble plus être compatible depuis le noyeau 2.2 (bien
> que la commande soit affichée dans le man) !
>
> [[ Reste /proc/net/ip_conntrack mais c'est mal présenté.
> [[ conntrackviewer fait artisanal.
> [[ iptraf n'est pas assez détaillé.
> [[ iftop est super mais il compte mal dépassé les 200 ko/s.
>
> Merci de votre aide !
> Ben.
>
>
>
Reply to: