[linux] ip_conntrack

Pondělí Duben 22 14:51:47 CEST 2002

ahojte,

chcel   by   som  sa  opytat,  ci  je  mozne  nejako  obist connection
tracking. presnejsie pre pre h323 protokol pri zapnutom proxyarp.
mam 2.4.18 s newnat13-and-helpers-2.4.18.gz pre h323 conntrack.

problem  je   v  tom, ze pokial vytvorim spojenie von a za urcitu dobu
cca  do  30  sec  chcem  realizovat  dalsie nejde to, pretoze dostanem
hlasku:
-------------
Apr  19  12:16:43  fw  kernel:  ip_conntrack:  max  number of expected
connections 2 of H.225 reached for 192.168.1.170->xxxxxxxxxxx
Apr 19 12:16:43 fw last message repeated 9 times
-------------

kedze   je   zariadenie   pripojene  cez proxy arp nepotreboval by som
conntrack  kvoly  firewallu  (hadam),  alebo potom nejako zmenit pocet
"expected" spojeni, ze by editovat h323_conntrack????

za akykolvek napad budem vdacny!!

ak to niekoho zaujma, poslem podrobnejsie info!!

-- 

Martin