ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Oleg V. Nauman                       2:5020/400     20 Dec 2004  20:41:06
 To : Igor Sysoev
 Subject : Re: Can't assign requested address problem
 -------------------------------------------------------------------------------- 
 

 Igor Sysoev <is@rambler-co.ru> wrote:
 
  IS> Dmitry Kondratyev <null@bikeman.ru> wrote:
 >> Gleb Smirnoff wrote:
 >> 
 >>>>>DK> Есть две машины, одна из них устанавливает относительно много (примерно
 >>>>>DK> 500 в секунду) соединений с другой на время порядка десятых частей
 >>>>>DK> секунды. netstat -an|wc -l на этой машине, устанавливающей соединения, 
 >>>>>DK> показывает порядка 4000 соединений, net.inet.ip.portrange.first=1024, 
 >>>>>DK> сокетов и файлов хватает, vmstat -z ничего странного не показывает, но 
 >>>>>DK> через некоторое время получается на этой машине Can't assign requested 
 >>>>>DK> address. В то же время с какой-нибудь другой машины соединения на
 >>>>>DK> вторую   машину проходят нормально. Сейчас полечил это установкой
 >>>>>DK> net.inet.tcp.msl в маленькое значение, чтобы time_wait'ов не болталось 
 >>>>>DK> много, но это как-то неправильно. В чём может быть проблема?
 >>>>>
 >>>>>Это лечится убиранием вот этого злого дефолта:
 >>>>>
 >>>>>sysctl net.inet.ip.portrange.randomized = 0
 >>> 
 >>> 
 >>> DK>         Это находил в каком-то листе и пробовал. Hе помогало. :-(
 >>> 
 >>> Хмм... 500 в секунду, это значит через 2 минуты она пробежится по всем
 >>> 64000 портов. Дефолтный msl - 30, то есть 2msk - минута. По идее порты
 >>> должны успевать освобождаться.
 >>> 
 >>> Что говорит `netstat -an|wc -l` как раз в момент, когда "Can't assign
 >>> requested"?
 >> 
 >>        Я ж писал выше. :-) Порядка 4к. Hа самом деле на ту машину идут 
 >> коннекты с нескольких машин сразу, но дело не в этом явно. Потому как 
 >> машины, которые не учавствуют в массовых коннектах к той одной, 
 >> соединяются с ней без особых проблем.
 >> 
 >>        Кстати, проблемы наблюдаются и при меньшей частоте коннектов.
  IS> 
  IS> А на какой стороне крутил net.inet.ip.portrange.randomized ? Hужно
  IS> на машине, которая соединяется. Можно попробовать такие настройки:
  IS> 
  IS> net.inet.ip.portrange.randomized=0
  IS> net.inet.ip.portrange.first=49152
  IS> net.inet.ip.portrange.last=65535
  IS> 
  IS> или даже
  IS> 
  IS> net.inet.ip.portrange.randomized=0
  IS> net.inet.ip.portrange.first=1024
  IS> net.inet.ip.portrange.last=65535
  IS> 
  IS> 
 
   Может еще будет полезным прочесть man 7 security, 
 SPECIAL SECTION ON DoS ATTACKS, как ни странно это звучит.
 
 -- 
 NO37-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: ReIS Ltd. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Can\'t assign requested address problem   Dmitry Kondratyev   17 Dec 2004 17:53:52   Re: Can\'t assign requested address problem   Gleb Smirnoff   18 Dec 2004 15:31:50   Re: Can\'t assign requested address problem   Dmitry Kondratyev   18 Dec 2004 16:24:34   Re: Can\'t assign requested address problem   Gleb Smirnoff   19 Dec 2004 03:28:17   Re: Can\'t assign requested address problem   Dmitry Kondratyev   19 Dec 2004 13:56:39   Re: Can\'t assign requested address problem   Igor Sysoev   20 Dec 2004 17:56:21   Re: Can\'t assign requested address problem   Oleg V. Nauman   20 Dec 2004 20:41:06   Re: Can\'t assign requested address problem   Konstantin Sorokin   13 Jan 2005 23:30:30   Re: Can\'t assign requested address problem   Gleb Smirnoff   14 Jan 2005 13:18:10   Re: Can\'t assign requested address problem   Konstantin Sorokin   14 Jan 2005 15:10:38   Re: Can\'t assign requested address problem   Gleb Smirnoff   14 Jan 2005 15:42:53   Re: Can\'t assign requested address problem   Konstantin Sorokin   14 Jan 2005 17:10:33   Re: Can\'t assign requested address problem   Gleb Smirnoff   14 Jan 2005 18:13:23