[zorp-hu] TPROXY hibá k

Balazs Scheidler zorp-hu@lists.balabit.hu
Mon, 23 Jun 2003 16:04:50 +0200


On Mon, Jun 23, 2003 at 02:25:44PM +0200, Czakó Krisztián wrote:
> 2003-06-23, h keltezéssel Balazs Scheidler ezt írta:
> > On Mon, Jun 23, 2003 at 10:49:49AM +0200, Czakó Krisztián wrote:
> > > > arra figyelj, hogy az utolso pom-os release az 14-es, nem pom-os pedig van
> > > > 15-os is. (UDP kezelesben volt egy hibajavitas, ami oops-ot okozhat)
> > > 
> > > Amikor leszedtem még nem volt...
> > 
> > hmm.. az iw elrontott valamit koztunk es a webszerver kozott, ezert nem megy
> > a downloads konyvtar szinkronizalasa. remelem hamarosan megjavul.
> > 
> > (ha nem TPROXY-zol UDP-s csomagokat, akkor nem lehet gond)
> 
> Sebajd, de megjött a nem várt hiba.
> A szervernek 6 napos uptime után sikerült produkálnia.
> Érdekesség, hogy az apache tesztprogramjával igen szépen meg lett hajtva
> mind a zorp, mind a mögötte lévő webszerver és egy szikra hiba nem volt.
> Ez volt múlt pénteken. Ma pedig jött egy hiba, mikor csak 2-3 párhuzamos
> kérés csordogált rendszeresen.
> 
> A kért debug:
> 
> Jun 23 08:59:00 fw kernel: IP_TPROXY: socket already assigned, reuse=1,
> 5d92380a:50a2, sr->faddr=799238c3:51a2, flags=90005
> Jun 23 08:59:00 fw kernel: IP_TPROXY_UNASSIGN: unhashing 5d92380a:50a2

hmm. pontosan az latszik, amit nagyjabol elmondtam, azaz: kesobb tunik el a
TPROXY-s hashbol az adott portszam, ezert a masik szal lefoglalja mielott a
tproxy-s hashbol eltunne.

hm. workaroundot mar tudok, valami jobb megoldason gondolkozom...

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1