© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Apr 01, 2008 at 04:09:12PM +0200, Daniel wrote:
> Guten Tag Bernd Walter,
>
> am Dienstag, 1. April 2008 um 16:00 schrieben Sie:
>
> > On Tue, Apr 01, 2008 at 03:00:04PM +0200, Daniel wrote:
> >> Hallo ihr Alle,
> >>
> >> ich habe hier 2 Probleme. Ich nutze freebsd als router und habe
> >> mehrer Probleme:
> >>
> >> Ich bekomme auf der console folgenden fehler:
> >>
> >> limiting closed port RST respons from 278 to 200 packet/second
> >>
> >> Im netz hat mir Tante google denke ich geholfen und folgendes
> >> gefunden:
> >>
> >> ---
> >> net.inet.icmp.icmplim sysctl limits this, too (and not only ICMP responses).
> >> And yes, it's default value is 200 :-)
> >> ---
> >>
> >> Kommt es tatsächlich daher? Ich denke schon weil das würde einiges
> >> erklären. Ich weiss nur leider nicht wie ich diesen Wert entsprechend
> >> ändern kann OHNE neu booten zu müssen :-(
>
> > Kannst du - die Frage ist nur, ob du das willst.
> > Grundsätzlich kommt es daher, dass dein Rechner auf TCP Packete
> > reagiert, für die es keine aktive Verbindung gibt.
> > Von daher solltest du dich fragen, wo der Mist überhaupt herkommt.
> > Wirklich auf solche Packete zu antworten bringt in der Regel nicht
> > viel, da es ohnehin keine Systeme sind, die saubere Absichten haben
> > dürften.
>
> Oke, ich kann mir allerdings vorstellen woher das kommt.
> Ich hab das Interface wahrscheinlich falsch eingatragen bzw dessen
> IPs:
Nein - keine Ahnung welche Masken bei dir richtig sind und welche nicht,
aber das sorgt nicht für dieses Problem.
Eine TCP Verbindung wird aufgebaut, genutzt und abgebaut.
Wenn jetzt ein Packet reinkommt, welches eine aktive Verbindung erwartet,
die auf deinem System nicht bekannt ist, dann kommt es zu einer solchen
Reaktion.
Das kann sein, weil viele Packete nachrücken, die längst durch
retransmits ersetzt wurden, oder weil dein System nicht mehr das ist,
was die Gegenstelle erwartet.
Sowas passiert z.B. kurzzeitig nach einem Panic-reboot, weil dein System
dann die aktiven Verbindungen nicht mehr kennt.
Oder bei einer dynamischen IP, die vorher jemand anderen gehört hat und
bei der sich noch andere Maschinen melden.
Undabhängig davon hat du scheinabr ein Problem damit, was obige Varianten
als Ursache unwahrscheinlich macht.
Vielleicht machst du auch fehlerhaftes NAT, was dann dazu führt, dass
Packete nicht mehr übersetzt werden und anstelle dessen bei dir auflaufen.
> /sbin/ifconfig bge1 up
> /sbin/ifconfig vlan100 create
> /sbin/ifconfig vlan100 vlan 100 vlandev bge1
> /sbin/ifconfig vlan100 inet 80.81.246.250 prefixlen 30
>
> Was dazu führte das ich eine komplett falsche netmask hatte.
>
> Aber nun hab ich nen Problem ich ich das durch netmask
> 255.255.255.252 ersetze ist die kiste net mehr erreichbar :-(
Dann machst du was falsch, da die beiden Varianten equivalent sind.
> Ich schau mir das allerdings gerade an.
>
>
> >> dazu kommt das watchdog dann scheinbar das Interface runterfährt:
> >>
> >>
> >> bge1: watchdog timeout -- resetting
> >> bge1: link state changed to DOWN
> >> vlan667: link state changed to DOWN
> >> vlan100: link state changed to DOWN
> >>
> >> Nach ein paar Minuten kommt das Interface dann wieder hoch:
> >>
> >> bge1: link state changed to UP
> >> vlan667: link state changed to UP
> >> vlan100: link state changed to UP
> >>
> >>
> >> Jemand eine Idee wie ich solch sachen umgehen kann? ;))
>
> > Interface austauschen.
> > bge sind nicht unbedingt emfpehlenswert.
>
> Gibt es hier was zu empfehlen was taugt?
Im allgemeinen sind Intel basierte zur Zeit empfehlenswert.
Es gibt auch andere, die solide laufen unter anderem auch viele Realtek,
aber Intel sind aus anderen Gründen eher zu empfehlen.
Ich weiß aber auch nicht, was du da wirklich von der Karte erwartest.
Es gibt da etliche Kriterien, die eine Karte für eine bestimmte Aufgabe
mehr oder weniger sinnvoll machen.
Auch mit den Intel gibt es je nach Chipversion bei speziellen Anwendungen
Probleme, die besondere Maßnahmen erfordern.
> Ich dachte nämlich das das eine mit dem anderen zusammen hängt :-(
Vermutlich nicht.
-- B.Walter <bernd@bwct.de> http://www.bwct.de Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 01 Apr 2008 - 16:32:25 CEST