Hi Thomas, hallo Liste!
On Sat, Nov 16, 2002 at 01:04:36PM +0100, Thomas Baum wrote:
kenne ich ... dank der lieben *nix tools geht das ganz einfach... man nehme sich ein paar rechner die erreichbar sein sollten, pinge sie an
Naja, mit dem ping hätte ich selber drauf kommen können. Das ist aber wieder nur ein workaround und keine Ursachenlösung. Ich werde es einbauen, wenn es wieder mal hängen sollte.
Ich hab erstmal einen neuen Kernel (2.4.19) aufgespielt (Dank apt-pinning), der aber noch nicht gebootet wurde. Wegen der uptime ;-)
Außerdem hab ich mittels
echo "4096" > /proc/sys/net/ipv4/ip_conntrack_max
die Connection-Tracking-Table vergrößert, was das Paketdropping vorerst eliminiert hat.
Jetzt bekomme ich nur noch folgende Meldungen im syslog: -------- Nov 18 18:02:19 rudi kernel: ipt_unclean: (embedded packet) Embedded fragment. Nov 18 18:02:21 rudi kernel: ipt_unclean: (embedded packet) UDP len too long 33 vs 53 Nov 18 18:02:48 rudi kernel: ipt_unclean: (embedded packet) Embedded fragment. Nov 18 18:02:53 rudi kernel: ipt_unclean: (embedded packet) UDP len too long 33 vs 53 Nov 18 18:05:30 rudi kernel: ipt_unclean: (embedded packet) Embedded fragment. Nov 18 18:06:02 rudi last message repeated 9 times -------- Aber dazu schweigt sich google ziemlich aus.
Mal schauen, ob und wann sich das ganze Ding wieder verklemmt.
Bert