[ LUGOS ] sshd problem...
Marko Cuk
cuk na cuk.nu
Pon Avg 14 00:03:09 CEST 2000
David Klasinc wrote:
> On Sat, Aug 12, 2000 at 08:02:36AM +0200, Borut Mrak wrote:
>
> > Masq connectioni imajo timeout, ce si neaktiven...
> >
> > iz man ipchains:
> >
> > -S, --set tcp tcpfin udp
>
> Humm, true... This is the damnest thing...
>
> Se komu sanja kako bi zadevo resil? Ce povecam timeout na recimo tri ure,
> potem bo sooner or later zmanjkalo prostih portov...
>
> Hm, mogoce imajo netfiltri kak malo bolj uporaben NAT... *Scratch*
>
> Banzai!
> ---------------
> On a clear disk you can seek forever.
Takole je...
Tudi jaz imam probleme s tem, saj imam software, ki dela preko ipchainsov.
V primeru neaktivnosti se moras se enkrat logirati oz. zagnati aplikacijo.
No, problem je tukaj tudi z trapastimi licencami, saj se po nekem cudezu
dogaja, da ipchainsi flushnejo connection, session proti serverju pa ostaja
in licenca tudi. Ta sicer potem nekako timeouta, ampak je vse skupaj milo
receno cudno.
Jaz sem zadevo resil z podaljsanjem tega casa na 99 minut, ampak se mi je pa
ze enkrat zgodilo, da je ipchains mrknil... Sledil je rocen restart ipchains
-F in -X in ponoven zagon.
Ok. Dela. ...
1 minuto...
Potem pa je spet padlo dol.
Shit...
Reboot masine.
Sedaj dela. Koliko casa se sprasujem ?! Verjetno je, kakor si ze zapisal,
zmanjkalo portov, ali pa je bil spet nek kernel bug...
Trenutno se "ucim" FreeBSDja, ki mi je v precej pogledih bolj vsec, v
nekaterih pa precej manj. Predvsem se nisem nasel opcije ipchains -M -L ,
torej pregleda nad conecctioni. Pomagas si lahko le z netstatom...
Ko bom zadevo nastudiral, imam obcutek, da bo Linux letel dol. Predvsem se
mi gnjusijo resitve okoli pachanja kernela in podobne oslarije...Patch za
to, za ono, potem ti crkne tretje, libraryji, ....bruh. Predvsem pa je
ipchains prekleto kompliciran za moje pojme. Tudi bandwidth shapinga nima,
kar je tudi trapasto.
In potem traffic shaper, ki je tudi poglavje zase...
In odgovor Alana Coxa, da naj naredim vec shaperjev, potem pa z iproute
nekako stelam route skozi te shaperje...
Ej, ej, ej....
Cuk
Dodatne informacije o seznamu Starilist