<p>Hi<br></p><p>hab heute ab 19:58h ein problem mit dem linksys am liechtwicht gehabt,..</p><p><a href="http://193.238.157.78/~markus/connstat/view.php?host=193.238.158.154&nojs=&date=20081225">http://193.238.157.78/~markus/connstat/view.php?host=193.238.158.154&nojs=&date=20081225</a></p>
<p>es gingen wohl zuviele connections drüber (und nafangs auch 20% des netzes durch seinen tunnel (welcher allein schon 30% cpu brauchte)) und nachdem anfangs garnix mehr ging war die latenz gewaltig hoch oben, und erst al ich eine ip die für merh als die hälfte aller connections veantwortlich blockte, gings wieder,.</p>
<p>btw. mein conntrack machte auch nen teil der connections am liechtwicht aus, d.h. man kann an den connections zum texas genau abzählen wieviele router über einen routen, sehr praktisch (-;</p><p>jedenfalls ist mir dabei eingefallen das wir ja überall conntrack für alles haben,..</p>
<p>obwohl es nur für den genateten traffic vom LAN es überhaupt gebraucht wird,..</p><p>und so ein kleiner roouter ist da schnell an die wand gefahren, wenn er rausfinden muss welche ftp pakete zamgehören usw,..</p><p>jedenfalls gibts dafür iptables -t raw -J NOTRACK</p>
<p>womit man konfigurieren köntne das es kein conntrack für den transit-traffic braucht,..</p><p>allerdings erst in neuen 2.6ern vonalleine mitdabei,..</p><p>somit empfehlenswert für kamikaze konfigs/firmwares,..</p><p>und evt. doch noch als kmod.ipkg für whiterussian (gibt ja nen NOTRACK patch ja schon seit 2001, und für 2.4 kernel)<br>
<br>lg Markus</p><p><br></p>