Технические вопросы по UTM 5.0
ratelcom
Сообщения: 31 Зарегистрирован: Сб май 07, 2005 04:07
Сообщение
ratelcom » Ср фев 17, 2010 11:39
При работе с большими таблицами, и частым их изменением, возникает проблема
Iptables Resource temporarily unavailable
из за того, что не могут одновременно два правила добавляться.
Абоненты же наоборот, стремятся подключиться одновременно, да еще параллельно с периодическим обновлением правил со стороны биллинга.
Ктото писал обёртку для iptables - принимающую все запросы себе в буфер/файл, и выполняющую правила по очереди, в порядке поступления?
Vans
Сообщения: 133 Зарегистрирован: Чт сен 01, 2005 20:45
Сообщение
Vans » Ср фев 17, 2010 12:15
чем не нравится
dont_fork=yes для utm5_rfw?
ratelcom
Сообщения: 31 Зарегистрирован: Сб май 07, 2005 04:07
Сообщение
ratelcom » Ср фев 17, 2010 13:15
Vans писал(а): чем не нравится
dont_fork=yes для utm5_rfw?
кроме utm5_rfw скрипты поднятия впн туннеля дергают iptables, и служебные периодические изменения на стороне NAS производятся, например, при одновременных 100 соединениях по 25 потру
итд