D
dirk b.
Guest
hab hier aktuelle m0n0wall für PC auf 70MB HDD. Hardware sowaeit alles o.k. Problem kompletter Netzwerkausfall auf LAN, DMZ und OPT durch exessives P2P aus dem LAN-Bereich ins WAN. Dies tritt sporadisch auf, heut bereits zum dritten mal, sonst mindestens 1mal/Tag - aber auch nur wenn P2P-User im Netz. Ports sind z.Z. für P2P gesperrt, werden aber jetzt langsam durch Software wieder umgangen - kann ja nicht alles Sperren. Traffic-Shapping ist wirkungslos - beschleunigt IMO den Prozess (Netzwerkabsturz) sogar.
Dieses Fehlerbild ist mir von einem Debian-System als router mit iptables wohl bekannt - Ursache ist die per default zu schwach configurierte ip-conntract-Tabelle in welcher die aktiven Verbindungen gelistet werden, wenn die voll ist werden keinen weiteren Verbindungen angenommen -> Netzwerk steht.. Lösung unter Linux ist dann die TTL der Connects herrabzusetzen (von 2Wochen auf 2...3 Stunden) und/oder die Größe der Tabelle.
Nun wo find ich denn diese entsprechenden Config-Dateien auf einem BSD-System ?
(Und welche Möglichkeiten der Config hab ich denn - Spez. auch für die m0n0wall)
Ist dieses Problem überhaupt bekannt und was kann sonst noch dessen Ursache und Lösung sein?
Im allgem. wie kann ich die m0n0wall debuggen, also wo kommen da denn die Fehlermeldungen raus?
Dieses Fehlerbild ist mir von einem Debian-System als router mit iptables wohl bekannt - Ursache ist die per default zu schwach configurierte ip-conntract-Tabelle in welcher die aktiven Verbindungen gelistet werden, wenn die voll ist werden keinen weiteren Verbindungen angenommen -> Netzwerk steht.. Lösung unter Linux ist dann die TTL der Connects herrabzusetzen (von 2Wochen auf 2...3 Stunden) und/oder die Größe der Tabelle.
Nun wo find ich denn diese entsprechenden Config-Dateien auf einem BSD-System ?
(Und welche Möglichkeiten der Config hab ich denn - Spez. auch für die m0n0wall)
Ist dieses Problem überhaupt bekannt und was kann sonst noch dessen Ursache und Lösung sein?
Im allgem. wie kann ich die m0n0wall debuggen, also wo kommen da denn die Fehlermeldungen raus?