Re: Limiting?

On Tue, Apr 01, 2008 at 03:00:04PM +0200, Daniel wrote:
> Hallo ihr Alle,
>
> ich habe hier 2 Probleme. Ich nutze freebsd als router und habe
> mehrer Probleme:
>
> Ich bekomme auf der console folgenden fehler:
>
> limiting closed port RST respons from 278 to 200 packet/second
>
> Im netz hat mir Tante google denke ich geholfen und folgendes
> gefunden:
>
> ---
> net.inet.icmp.icmplim sysctl limits this, too (and not only ICMP responses).
> And yes, it's default value is 200 :-)
> ---
>
> Kommt es tatsächlich daher? Ich denke schon weil das würde einiges
> erklären. Ich weiss nur leider nicht wie ich diesen Wert entsprechend
> ändern kann OHNE neu booten zu müssen :-(

Kannst du - die Frage ist nur, ob du das willst.
Grundsätzlich kommt es daher, dass dein Rechner auf TCP Packete
reagiert, für die es keine aktive Verbindung gibt.
Von daher solltest du dich fragen, wo der Mist überhaupt herkommt.
Wirklich auf solche Packete zu antworten bringt in der Regel nicht
viel, da es ohnehin keine Systeme sind, die saubere Absichten haben
dürften.

> dazu kommt das watchdog dann scheinbar das Interface runterfährt:
>
>
> bge1: watchdog timeout -- resetting
> bge1: link state changed to DOWN
> vlan667: link state changed to DOWN
> vlan100: link state changed to DOWN
>
> Nach ein paar Minuten kommt das Interface dann wieder hoch:
>
> bge1: link state changed to UP
> vlan667: link state changed to UP
> vlan100: link state changed to UP
>
>
> Jemand eine Idee wie ich solch sachen umgehen kann? ;))

Interface austauschen.
bge sind nicht unbedingt emfpehlenswert.

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message