[Discuss] Re: Linksys Statistik /IP-Conntrack
Dieter Hofrichter
(spam-protected)
Mi Aug 10 08:21:42 CEST 2005
Ufo wrote:
>>>> Sehr gut kann man unsere Probleme mit ip_conntrack in der "Misc"
>>>> Grafik,
>>>> violette Linie auf
>>>> http://sei63togoz19.funkfeuer.at/cgi-bin/rrd.cgi?START=end-4w
>>>> sehen....
>>>> Wird höchste Zeit, dass wir ip_conntrack als Modul und nicht direkt in
>>>> den Kernel kompilieren...
>
>> Schnellerer Abfall heißt in diesem Fall kürzerer Timeout für
>> "ESTABLISHED connections", default sind 5 Tage. Das Problem dabei
>> sind ftp downloads die länger als der timeout dauern... Bei Funkfeuer
>> benötigen wir connection tracking eigentlich nicht, da NAT nicht
>> verwendet werden muß.
>
> Ich hab mal ein schönes Beispiel gefunden:
> http://wiki.freifunk-leipzig.public-ip.org/index.php/FilesharingAuslastungsBeispiel
>
> Das ist ein unbenutztes Netz, wo ein einziger Laptop Filesharing (port
> 4662 u.a.) macht.
>
> Was ich komisch finde, das z.b. in /proc/net/ip_conntrack auch
> Verbindungen enthalten sind, die wirklich nur durchgeroutet werden.
> Dazu braucht man doch eigentlich gar kein Connection-Tracking, oder?
> Kann man das nicht irgendwo einfach abschalten?
>
> mfg ufo
Lieber ufo,
ip_conntrack lässt sich imho bei allen mir bekannten Linksys wrt54
Distriputionen nicht abschalten, da es in den Kernel integriert ist. Man
müsste es als Modul kompilieren. So könnte man es dann laden bzw. entfernen.
Bei FunkFeuer in Wien werden wir ehest möglich eine Firmware ohne
ip_conntrack verwenden, da wir es nicht benötigen (kein NAT).
Liebe Grüße aus Wien
Dieter
Mehr Informationen über die Mailingliste Discuss