YAWPYNG wrote:
XP那台伺服器再裝個...(恕刪)
我之前記得有試過拿win2008試用版+VM配BFW
似乎有一點點問題
其他電腦有時候會撈不到IP,會沒有回應等等之類的情況
不排除是年少無知不懂事,總之那次的結果是失敗的
http://www.mobile01.com/topicdetail.php?f=110&t=1153453
七月多的時候
-----------------
剛剛手癢要裝upnp跟sysinfo
遠端連過去裝,裝完之後電腦就醒不來了...
現在拿2104撐著用...明天再把機器拆出來看實際是卡在哪邊.../_\
因為你有提到有DMA Error 的訊息.
網卡你也有提供說好像有訊息錯誤的問題.
我架設的兩台CPU等級和記憶體也沒多好.
可是跑起來好像沒那麼慢耶,我還用L7-Filter
來檔P2P 說
CPU:AMD K6-2 400 另一台500
RAM:64MB
Lan:3COM 3C905B-TX
Wan:Intel Pro 100
有的網卡是用Digiatl 21140
HD:CF 2GB +IDE轉接卡
突然想到你說你有BT
有人有提過這一件事說
http://b2d.phc.edu.tw/modules/tadbook2/view.php?book_sn=5&bdsn=392
BFW ip_conntrack記錄滿後造成網路變慢的解決方式
網友:bauzz提供。
由於小弟這邊所控管的電腦
一直有人會用BT或Emule抓東西
因此先前用的Router分享器總是常掛點
後來改用BFW後, 可設定流量與彈性管控, 情況改善不少
但前幾天又開始出現網路不穩與掉封包的情形
研判是有人又大量使用bt等p2p軟體, 導致session滿出來
查了一下log,果然發現出現這樣的訊息
ip_conntrack: table full, dropping packet
上咕狗搜尋一下
有解決的方式...且這幾天試用後BFW尚屬ok
提出來給大家分享一下
因為ip_conntrack 模組會記錄 tcp 通訊協定的 established connection 記錄,
而且預設 timeout 時間長達五天 (432,000 秒),
因此只要有人使用 P2P 軟體就容易發生這種問題,
造成session保留的記錄過大而拖慢網路
網路上有兩種解決方式, 可單獨使用, 也可同時並用
解決方法 (1): 加大 ip_conntrack_max 值
查出原本的 ip_conntrack_max 值:
BFW中對安裝的Ram有自動設定預設記錄大小
可先查查本機的記錄值
一般而言若電腦是裝64M的Ram
則預設ip_conntrack應為4196
若為128M的Ram
則 ip_conntrack預設為8192
以此類推...
因此我們可以先看看自己主機的預設最大值為何
用SSH連至主機後進入Command Mode
指令:
#cat /proc/sys/net/ipv4/ip_conntrack_max
我的電腦是128M, 跑出來是8192Kb
似乎有點小...因此把他加到16384Kb好了
開啟 /etc/rc.d/rc.local
並寫入以下指令:
echo "16384" > /proc/sys/net/ipv4/ip_conntrack_max
存檔後重開機
解決方法 (2): 更改 ip_conntrack timeout 時間
前面提到保留的時間過長, 容易使記錄肥大
因此將timeout設小一點,
讓那些已經停止回應的session不要一直佔著茅坑不拉屎
原本是五天(43200), 那改成10分鐘(600)好了
開啟 /etc/rc.d/rc.local
並寫入以下指令:
echo "600" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
存檔後重開機
基本上我是兩個都用
原本開三天就滿了
目前已開快一個禮拜...似乎一切正常
不知道BFW的Web管理介面中有無此項的設定
我稍微找了一下好像沒有
可能也要請高手指教了
資料來源:澎湖人NO1自由軟體交流網
內文搜尋
從 APP 打開
X