sysctl или как найти и убить лимит... [решено]

[Schum@cheR]

Вообщем очередной раз хотел как лутше а получилось как обычно, вычитал в гугле кучу статей о DDos атаках, настроил firewall до ума, настроил sysctl ...
в итоге после моих "гавно" настроек на порт 411 может пробиться только ~1021-1145 клиентов, таже картина и с другими портами, увы когда я настраивал всё это я не думал что могут возникнуть подобные проблемы по этому не каких сетингов по умолчанию конечно же не оставил, как выглядит проблема на практике... на хаб забиваеться около 1020 юзеров, а остальным пишет просто "конектинг" и ждёт пока какой то с юзеров отвалиться от хаба, юзер отваливаеться на хаб заходит другой... при этом всём в этот момент вполне нормально без глюков работают другие клиенты на других портах (ssh,ftp,http) думал проблема в iptables вырубил его почистил правила, на всякий пожарный дал ребут... нечего не изменилось... очень нужна помощь и подсказка где может быть спрятан подобный лимит и как его убрать, а так же как по умолчанию вернуть сетинги sysctl и /proc/net

буду очень рад любой помощи, выложу вывод любых комманд.


p.s. убедительная просьба на мейл рассылку меня не слать в мануалы мордой не тыкать, всё мы это уже гуглили и всеодно пришли сюда  :'(

[Schum@cheR]

вот до кучки: (инет проходит по pppoe а соединение с pppoe происходит через eth1)

[root@rainbow1 etc]# ulimit
unlimited

[root@rainbow1 etc]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
max nice                        (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 12273
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 12000
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
max rt priority                 (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 80000
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
 
[root@rainbow1 etc]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination       
 
[root@rainbow1 etc]# sysctl -a
kernel.sched_min_granularity_ns = 4000000
kernel.sched_latency_ns = 200000
kernel.sched_wakeup_granularity_ns = 100000
kernel.sched_batch_wakeup_granularity_ns = 10000000
kernel.sched_child_runs_first = 1
kernel.sched_features = 15
kernel.sched_migration_cost = 500
kernel.sched_nr_migrate = 32
kernel.sched_rt_period_us = 1000000
kernel.sched_rt_runtime_us = 950000
kernel.sched_compat_yield = 0
kernel.panic = 0
kernel.core_uses_pid = 1
kernel.core_pattern = core
kernel.tainted = 0
kernel.real-root-dev = 0
kernel.print-fatal-signals = 0
kernel.ctrl-alt-del = 0
kernel.modprobe = /sbin/modprobe
kernel.hotplug =
kernel.acct = 4   2   30
kernel.sysrq = 0
kernel.cad_pid = 1
kernel.threads-max = 16777216
kernel.random.poolsize = 4096
kernel.random.entropy_avail = 198
kernel.random.read_wakeup_threshold = 64
kernel.random.write_wakeup_threshold = 128
kernel.random.boot_id = bc9f7a70-bb52-47cf-b896-bce397d3948c
kernel.random.uuid = 7d080f18-3fad-4fd9-a903-47f91de6e50b
kernel.overflowuid = 65534
kernel.overflowgid = 65534
kernel.pid_max = 32768
kernel.panic_on_oops = 0
kernel.printk = 4   4   1   7
kernel.printk_ratelimit = 5
kernel.printk_ratelimit_burst = 10
kernel.ngroups_max = 65536
kernel.unknown_nmi_panic = 0
kernel.nmi_watchdog = 0
kernel.panic_on_unrecovered_nmi = 0
kernel.bootloader_type = 2
kernel.kstack_depth_to_print = 24
kernel.io_delay_type = 0
kernel.randomize_va_space = 1
kernel.acpi_video_flags = 0
kernel.softlockup_thresh = 60
kernel.hung_task_check_count = 2400
kernel.hung_task_timeout_secs = 120
kernel.hung_task_warnings = 10
kernel.max_lock_depth = 4096
kernel.maps_protect = 1
kernel.poweroff_cmd = /sbin/poweroff
kernel.sched_domain.cpu0.domain0.min_interval = 1
kernel.sched_domain.cpu0.domain0.max_interval = 4
kernel.sched_domain.cpu0.domain0.busy_idx = 2
kernel.sched_domain.cpu0.domain0.idle_idx = 1
kernel.sched_domain.cpu0.domain0.newidle_idx = 2
kernel.sched_domain.cpu0.domain0.wake_idx = 1
kernel.sched_domain.cpu0.domain0.forkexec_idx = 1
kernel.sched_domain.cpu0.domain0.busy_factor = 64
kernel.sched_domain.cpu0.domain0.imbalance_pct = 125
kernel.sched_domain.cpu0.domain0.cache_nice_tries = 1
kernel.sched_domain.cpu0.domain0.flags = 47
kernel.ostype = Linux
kernel.osrelease = 2.6.25-std-def-alt8.M41.4
kernel.version = #1 SMP Sat Dec 6 14:42:12 MSK 2008
kernel.hostname = rainbow1
kernel.domainname = artifica
kernel.shmmax = 0
kernel.shmall = 0
kernel.shmmni = 4096
kernel.msgmax = 65536
kernel.msgmni = 16
kernel.msgmnb = 65536
kernel.sem = 250   256000   100   1024
kernel.pty.max = 4096
kernel.pty.nr = 5
vm.overcommit_memory = 0
vm.panic_on_oom = 0
vm.oom_kill_allocating_task = 0
vm.oom_dump_tasks = 0
vm.overcommit_ratio = 50
vm.page-cluster = 512
vm.dirty_background_ratio = 75
vm.dirty_ratio = 80
vm.dirty_writeback_centisecs = 0
vm.dirty_expire_centisecs = 4
vm.nr_pdflush_threads = 2
vm.swappiness = 10
vm.nr_hugepages = 0
vm.hugetlb_shm_group = 0
vm.hugepages_treat_as_movable = 1
vm.nr_overcommit_hugepages = 0
vm.lowmem_reserve_ratio = 256   32   32
vm.drop_caches = 0
vm.min_free_kbytes = 16384
vm.percpu_pagelist_fraction = 0
vm.max_map_count = 65536
vm.laptop_mode = 0
vm.block_dump = 0
vm.vfs_cache_pressure = 20
vm.legacy_va_layout = 0
vm.stat_interval = 1
vm.mmap_min_addr = 65535
vm.vdso_enabled = 1
vm.highmem_is_dirtyable = 0
fs.inode-nr = 29367   5028
fs.inode-state = 29367   5028   0   0   0   0   0
fs.file-nr = 1728   0   65536
fs.file-max = 65536
fs.nr_open = 1048576
fs.dentry-state = 28078   23273   45   0   0   0
fs.overflowuid = 65534
fs.overflowgid = 65534
fs.leases-enable = 1
fs.dir-notify-enable = 1
fs.lease-break-time = 45
fs.aio-nr = 0
fs.aio-max-nr = 8
fs.inotify.max_user_instances = 128
fs.inotify.max_user_watches = 8192
fs.inotify.max_queued_events = 16384
fs.suid_dumpable = 0
fs.quota.lookups = 0
fs.quota.drops = 0
fs.quota.reads = 0
fs.quota.writes = 0
fs.quota.cache_hits = 0
fs.quota.allocated_dquots = 0
fs.quota.free_dquots = 0
fs.quota.syncs = 10
fs.quota.warnings = 1
fs.mqueue.queues_max = 32768
fs.mqueue.msg_max = 2048
fs.mqueue.msgsize_max = 16384
fs.xfs.restrict_chown = 1
fs.xfs.irix_sgid_inherit = 0
fs.xfs.irix_symlink_mode = 0
fs.xfs.panic_mask = 0
fs.xfs.error_level = 3
fs.xfs.xfssyncd_centisecs = 3000
fs.xfs.inherit_sync = 1
fs.xfs.inherit_nodump = 1
fs.xfs.inherit_noatime = 1
fs.xfs.xfsbufd_centisecs = 100
fs.xfs.age_buffer_centisecs = 1500
fs.xfs.inherit_nosymlinks = 0
fs.xfs.rotorstep = 1
fs.xfs.inherit_nodefrag = 1
fs.xfs.filestream_centisecs = 3000
fs.xfs.stats_clear = 0
debug.exception-trace = 1
dev.raid.speed_limit_min = 1000
dev.raid.speed_limit_max = 200000
dev.hpet.max-user-freq = 64
dev.mac_hid.mouse_button_emulation = 0
dev.mac_hid.mouse_button2_keycode = 97
dev.mac_hid.mouse_button3_keycode = 100
dev.scsi.logging_level = 0
dev.rtc.max-user-freq = 64
net.ipv4.neigh.default.mcast_solicit = 3
net.ipv4.neigh.default.ucast_solicit = 3
net.ipv4.neigh.default.app_solicit = 0
net.ipv4.neigh.default.retrans_time = 100
net.ipv4.neigh.default.base_reachable_time = 30
net.ipv4.neigh.default.delay_first_probe_time = 5
net.ipv4.neigh.default.gc_stale_time = 60
net.ipv4.neigh.default.unres_qlen = 3
net.ipv4.neigh.default.proxy_qlen = 64
net.ipv4.neigh.default.anycast_delay = 100
net.ipv4.neigh.default.proxy_delay = 80
net.ipv4.neigh.default.locktime = 100
net.ipv4.neigh.default.retrans_time_ms = 1000
net.ipv4.neigh.default.base_reachable_time_ms = 30000
net.ipv4.neigh.default.gc_interval = 30
net.ipv4.neigh.default.gc_thresh1 = 128
net.ipv4.neigh.default.gc_thresh2 = 512
net.ipv4.neigh.default.gc_thresh3 = 2400
net.ipv4.neigh.lo.mcast_solicit = 3
net.ipv4.neigh.lo.ucast_solicit = 3
net.ipv4.neigh.lo.app_solicit = 0
net.ipv4.neigh.lo.retrans_time = 100
net.ipv4.neigh.lo.base_reachable_time = 30
net.ipv4.neigh.lo.delay_first_probe_time = 5
net.ipv4.neigh.lo.gc_stale_time = 60
net.ipv4.neigh.lo.unres_qlen = 3
net.ipv4.neigh.lo.proxy_qlen = 64
net.ipv4.neigh.lo.anycast_delay = 100
net.ipv4.neigh.lo.proxy_delay = 80
net.ipv4.neigh.lo.locktime = 100
net.ipv4.neigh.lo.retrans_time_ms = 1000
net.ipv4.neigh.lo.base_reachable_time_ms = 30000
net.ipv4.neigh.eth0.mcast_solicit = 3
net.ipv4.neigh.eth0.ucast_solicit = 3
net.ipv4.neigh.eth0.app_solicit = 0
net.ipv4.neigh.eth0.retrans_time = 100
net.ipv4.neigh.eth0.base_reachable_time = 30
net.ipv4.neigh.eth0.delay_first_probe_time = 5
net.ipv4.neigh.eth0.gc_stale_time = 60
net.ipv4.neigh.eth0.unres_qlen = 3
net.ipv4.neigh.eth0.proxy_qlen = 64
net.ipv4.neigh.eth0.anycast_delay = 100
net.ipv4.neigh.eth0.proxy_delay = 80
net.ipv4.neigh.eth0.locktime = 100
net.ipv4.neigh.eth0.retrans_time_ms = 1000
net.ipv4.neigh.eth0.base_reachable_time_ms = 30000
net.ipv4.neigh.eth1.mcast_solicit = 3
net.ipv4.neigh.eth1.ucast_solicit = 3
net.ipv4.neigh.eth1.app_solicit = 0
net.ipv4.neigh.eth1.retrans_time = 100
net.ipv4.neigh.eth1.base_reachable_time = 30
net.ipv4.neigh.eth1.delay_first_probe_time = 5
net.ipv4.neigh.eth1.gc_stale_time = 60
net.ipv4.neigh.eth1.unres_qlen = 3
net.ipv4.neigh.eth1.proxy_qlen = 64
net.ipv4.neigh.eth1.anycast_delay = 100
net.ipv4.neigh.eth1.proxy_delay = 80
net.ipv4.neigh.eth1.locktime = 100
net.ipv4.neigh.eth1.retrans_time_ms = 1000
net.ipv4.neigh.eth1.base_reachable_time_ms = 30000
net.ipv4.neigh.ppp0.mcast_solicit = 3
net.ipv4.neigh.ppp0.ucast_solicit = 3
net.ipv4.neigh.ppp0.app_solicit = 0
net.ipv4.neigh.ppp0.retrans_time = 100
net.ipv4.neigh.ppp0.base_reachable_time = 30
net.ipv4.neigh.ppp0.delay_first_probe_time = 5
net.ipv4.neigh.ppp0.gc_stale_time = 60
net.ipv4.neigh.ppp0.unres_qlen = 3
net.ipv4.neigh.ppp0.proxy_qlen = 64
net.ipv4.neigh.ppp0.anycast_delay = 100
net.ipv4.neigh.ppp0.proxy_delay = 80
net.ipv4.neigh.ppp0.locktime = 100
net.ipv4.neigh.ppp0.retrans_time_ms = 1000
net.ipv4.neigh.ppp0.base_reachable_time_ms = 30000
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_retrans_collapse = 0
net.ipv4.ip_default_ttl = 255
net.ipv4.ip_no_pmtu_disc = 0
net.ipv4.ip_nonlocal_bind = 0
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_max_orphans = 8192
net.ipv4.tcp_max_tw_buckets = 131072
net.ipv4.ip_dynaddr = 0
net.ipv4.tcp_keepalive_time = 1300
net.ipv4.tcp_keepalive_probes = 9
net.ipv4.tcp_keepalive_intvl = 75
net.ipv4.tcp_retries1 = 3
net.ipv4.tcp_retries2 = 15
net.ipv4.tcp_fin_timeout = 5
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_abort_on_overflow = 1
net.ipv4.tcp_stdurg = 0
net.ipv4.tcp_rfc1337 = 0
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.ip_local_port_range = 32768   61000
net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_errors_use_inbound_ifaddr = 0
error: reading key "net.ipv4.route.flush": Permission denied
net.ipv4.route.gc_thresh = 32768
net.ipv4.route.max_size = 524288
net.ipv4.route.gc_min_interval = 0
net.ipv4.route.gc_min_interval_ms = 500
net.ipv4.route.gc_timeout = 300
net.ipv4.route.gc_interval = 60
net.ipv4.route.redirect_load = 5
net.ipv4.route.redirect_number = 9
net.ipv4.route.redirect_silence = 5120
net.ipv4.route.error_cost = 250
net.ipv4.route.error_burst = 1250
net.ipv4.route.gc_elasticity = 8
net.ipv4.route.mtu_expires = 600
net.ipv4.route.min_pmtu = 552
net.ipv4.route.min_adv_mss = 256
net.ipv4.route.secret_interval = 600
net.ipv4.igmp_max_memberships = 20
net.ipv4.igmp_max_msf = 10
net.ipv4.inet_peer_threshold = 65664
net.ipv4.inet_peer_minttl = 120
net.ipv4.inet_peer_maxttl = 600
net.ipv4.inet_peer_gc_mintime = 10
net.ipv4.inet_peer_gc_maxtime = 120
net.ipv4.tcp_orphan_retries = 9
net.ipv4.tcp_fack = 1
net.ipv4.tcp_reordering = 1024
net.ipv4.tcp_ecn = 0
net.ipv4.tcp_dsack = 1
net.ipv4.tcp_mem = 131072   262144   1048576
net.ipv4.tcp_wmem = 8192   24576   35000
net.ipv4.tcp_rmem = 8192   24576   35000
net.ipv4.tcp_app_win = 31
net.ipv4.tcp_adv_win_scale = 2
net.ipv4.icmp_ratelimit = 250
net.ipv4.icmp_ratemask = 6168
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_frto = 1
net.ipv4.tcp_frto_response = 2
net.ipv4.tcp_low_latency = 0
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1
net.ipv4.tcp_tso_win_divisor = 3
net.ipv4.tcp_congestion_control = veno
net.ipv4.tcp_abc = 2
net.ipv4.tcp_mtu_probing = 0
net.ipv4.tcp_base_mss = 512
net.ipv4.tcp_workaround_signed_windows = 1
net.ipv4.tcp_dma_copybreak = 4096
net.ipv4.tcp_slow_start_after_idle = 1
net.ipv4.cipso_cache_enable = 1
net.ipv4.cipso_cache_bucket_size = 10
net.ipv4.cipso_rbm_optfmt = 0
net.ipv4.cipso_rbm_strictvalid = 1
net.ipv4.tcp_available_congestion_control = veno bic reno
net.ipv4.tcp_allowed_congestion_control = veno bic reno
net.ipv4.tcp_max_ssthresh = 0
net.ipv4.udp_mem = 146112   194816   292224
net.ipv4.udp_rmem_min = 4096
net.ipv4.udp_wmem_min = 4096
net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10
net.ipv4.netfilter.ip_conntrack_tcp_timeout_max_retrans = 300
net.ipv4.netfilter.ip_conntrack_tcp_loose = 1
net.ipv4.netfilter.ip_conntrack_tcp_be_liberal = 0
net.ipv4.netfilter.ip_conntrack_tcp_max_retrans = 3
net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180
net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
net.ipv4.netfilter.ip_conntrack_max = 16777216
net.ipv4.netfilter.ip_conntrack_count = 617
net.ipv4.netfilter.ip_conntrack_buckets = 16384
net.ipv4.netfilter.ip_conntrack_checksum = 1
net.ipv4.netfilter.ip_conntrack_log_invalid = 0
net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 1
net.ipv4.conf.all.shared_media = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.proxy_arp = 0
net.ipv4.conf.all.medium_id = 0
net.ipv4.conf.all.bootp_relay = 1
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.all.tag = 0
net.ipv4.conf.all.arp_filter = 1
net.ipv4.conf.all.arp_announce = 0
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_accept = 0
net.ipv4.conf.all.disable_xfrm = 0
net.ipv4.conf.all.disable_policy = 0
net.ipv4.conf.all.force_igmp_version = 0
net.ipv4.conf.all.promote_secondaries = 0
net.ipv4.conf.default.forwarding = 0
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.accept_redirects = 1
net.ipv4.conf.default.secure_redirects = 1
net.ipv4.conf.default.shared_media = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.default.medium_id = 0
net.ipv4.conf.default.bootp_relay = 0
net.ipv4.conf.default.log_martians = 0
net.ipv4.conf.default.tag = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.arp_announce = 0
net.ipv4.conf.default.arp_ignore = 0
net.ipv4.conf.default.arp_accept = 0
net.ipv4.conf.default.disable_xfrm = 0
net.ipv4.conf.default.disable_policy = 0
net.ipv4.conf.default.force_igmp_version = 0
net.ipv4.conf.default.promote_secondaries = 0
net.ipv4.conf.lo.forwarding = 0
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.accept_redirects = 1
net.ipv4.conf.lo.secure_redirects = 1
net.ipv4.conf.lo.shared_media = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.lo.send_redirects = 1
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.lo.proxy_arp = 0
net.ipv4.conf.lo.medium_id = 0
net.ipv4.conf.lo.bootp_relay = 0
net.ipv4.conf.lo.log_martians = 0
net.ipv4.conf.lo.tag = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.arp_announce = 0
net.ipv4.conf.lo.arp_ignore = 0
net.ipv4.conf.lo.arp_accept = 0
net.ipv4.conf.lo.disable_xfrm = 1
net.ipv4.conf.lo.disable_policy = 1
net.ipv4.conf.lo.force_igmp_version = 0
net.ipv4.conf.lo.promote_secondaries = 0
net.ipv4.conf.eth0.forwarding = 0
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.accept_redirects = 1
net.ipv4.conf.eth0.secure_redirects = 1
net.ipv4.conf.eth0.shared_media = 1
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.send_redirects = 1
net.ipv4.conf.eth0.accept_source_route = 0
net.ipv4.conf.eth0.proxy_arp = 0
net.ipv4.conf.eth0.medium_id = 0
net.ipv4.conf.eth0.bootp_relay = 0
net.ipv4.conf.eth0.log_martians = 0
net.ipv4.conf.eth0.tag = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.arp_announce = 0
net.ipv4.conf.eth0.arp_ignore = 0
net.ipv4.conf.eth0.arp_accept = 0
net.ipv4.conf.eth0.disable_xfrm = 0
net.ipv4.conf.eth0.disable_policy = 0
net.ipv4.conf.eth0.force_igmp_version = 0
net.ipv4.conf.eth0.promote_secondaries = 0
net.ipv4.conf.eth1.forwarding = 0
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.eth1.accept_redirects = 1
net.ipv4.conf.eth1.secure_redirects = 1
net.ipv4.conf.eth1.shared_media = 1
net.ipv4.conf.eth1.rp_filter = 1
net.ipv4.conf.eth1.send_redirects = 1
net.ipv4.conf.eth1.accept_source_route = 0
net.ipv4.conf.eth1.proxy_arp = 0
net.ipv4.conf.eth1.medium_id = 0
net.ipv4.conf.eth1.bootp_relay = 0
net.ipv4.conf.eth1.log_martians = 0
net.ipv4.conf.eth1.tag = 0
net.ipv4.conf.eth1.arp_filter = 0
net.ipv4.conf.eth1.arp_announce = 0
net.ipv4.conf.eth1.arp_ignore = 0
net.ipv4.conf.eth1.arp_accept = 0
net.ipv4.conf.eth1.disable_xfrm = 0
net.ipv4.conf.eth1.disable_policy = 0
net.ipv4.conf.eth1.force_igmp_version = 0
net.ipv4.conf.eth1.promote_secondaries = 0
net.ipv4.conf.ppp0.forwarding = 0
net.ipv4.conf.ppp0.mc_forwarding = 0
net.ipv4.conf.ppp0.accept_redirects = 1
net.ipv4.conf.ppp0.secure_redirects = 1
net.ipv4.conf.ppp0.shared_media = 1
net.ipv4.conf.ppp0.rp_filter = 1
net.ipv4.conf.ppp0.send_redirects = 1
net.ipv4.conf.ppp0.accept_source_route = 0
net.ipv4.conf.ppp0.proxy_arp = 0
net.ipv4.conf.ppp0.medium_id = 0
net.ipv4.conf.ppp0.bootp_relay = 0
net.ipv4.conf.ppp0.log_martians = 0
net.ipv4.conf.ppp0.tag = 0
net.ipv4.conf.ppp0.arp_filter = 0
net.ipv4.conf.ppp0.arp_announce = 0
net.ipv4.conf.ppp0.arp_ignore = 0
net.ipv4.conf.ppp0.arp_accept = 0
net.ipv4.conf.ppp0.disable_xfrm = 0
net.ipv4.conf.ppp0.disable_policy = 0
net.ipv4.conf.ppp0.force_igmp_version = 0
net.ipv4.conf.ppp0.promote_secondaries = 0
net.ipv4.ip_forward = 0
net.ipv4.ipfrag_high_thresh = 393216
net.ipv4.ipfrag_low_thresh = 262144
net.ipv4.ipfrag_time = 30
net.ipv4.ipfrag_secret_interval = 600
net.ipv4.ipfrag_max_dist = 64
net.token-ring.rif_timeout = 150000
net.netfilter.nf_conntrack_generic_timeout = 600
net.netfilter.nf_conntrack_max = 16777216
net.netfilter.nf_conntrack_count = 618
net.netfilter.nf_conntrack_buckets = 16384
net.netfilter.nf_conntrack_checksum = 1
net.netfilter.nf_conntrack_log_invalid = 0
net.netfilter.nf_conntrack_expect_max = 16777216
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 432000
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_loose = 1
net.netfilter.nf_conntrack_tcp_be_liberal = 0
net.netfilter.nf_conntrack_tcp_max_retrans = 3
net.netfilter.nf_conntrack_udp_timeout = 30
net.netfilter.nf_conntrack_udp_timeout_stream = 180
net.netfilter.nf_conntrack_icmp_timeout = 30
net.nf_conntrack_max = 16777216
net.core.wmem_max = 262144
net.core.rmem_max = 262144
net.core.wmem_default = 16384
net.core.rmem_default = 16384
net.core.dev_weight = 255
net.core.netdev_max_backlog = 16777216
net.core.message_cost = 5
net.core.message_burst = 10
net.core.optmem_max = 65535
net.core.xfrm_aevent_etime = 10
net.core.xfrm_aevent_rseqth = 2
net.core.xfrm_larval_drop = 0
net.core.xfrm_acq_expires = 30
net.core.somaxconn = 16777216
net.core.netdev_budget = 300
net.core.warnings = 1
net.unix.max_dgram_qlen = 10

[Schum@cheR]

товарищи, посоветуйте хоть что-то, очень надо проблему решить!!!

[sasa]

В рассылку обратиться?

[ruslandh]

Ничего, кроме, как обратиться в рассылку Sysadmins посоветовать не могу.
Но это противоречит вашей просьбе, не посылать в рассылку.

А что весит на 411-м порту. Что в логах и т.п.

[Schum@cheR]

Ничего, кроме, как обратиться в рассылку Sysadmins посоветовать не могу.
Но это противоречит вашей просьбе, не посылать в рассылку.

А что весит на 411-м порту. Что в логах и т.п.

в том то и дело что нечего в конфигах того что лежит в порту 411 (а это verlihub p2p DC++ софт) я не менял, и на старых сетингах sysctl подымал там до 1500 юзеров... а сейчас затыкаюсь на 1020 и как исправить незнаю, может кто даст стандартные сетинги своего сервера и я сравню ? :'(

[ruslandh]

А что вы настраивали? Стандартные файлы настройки лежат в соответствующих rpm-ах

[Schum@cheR]

настраивал в основном sysctl и его переменые для работы с пакетами... :( если не трудно ткните меня мордой в ссылку где взять рпм со стандартными сетинами sysctl

[ruslandh]

Я не разбираюсь в sysctl. rpm -qf полный_путь_до_файла указывает к какому пакету он принадлежит.

[Schum@cheR]

[root@rainbow1 var]# rpm -qf /etc/sysctl.conf
startup-0.9.8.18-alt1

после выше прочитаного на душе стало хуже чем было  :(

[ruslandh]

Там только три параметра (убирая комментарии):

kernel.sysrq = 1
kernel.core_pattern = /dev/null
vm.mmap_min_addr = 65536

Ещё есть  /etc/net/sysctl.conf
Там (убирая комментарии)
 
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_timestamps = 0

[Schum@cheR]

Там только три параметра (убирая комментарии):

kernel.sysrq = 1
kernel.core_pattern = /dev/null
vm.mmap_min_addr = 65536

Ещё есть  /etc/net/sysctl.conf
Там (убирая комментарии)
 
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_timestamps = 0

а если не трудно можно увидеть стандартные сетинги sysctl -a в сервере ... я буду сравнивать и искать беду

[ruslandh]

Да нет у меня сервера - так домашний комп с Linux. Да и ядро у меня 64-х битное, а там многие значения другие.

[Schum@cheR]

жаль, есть какие-то мысли по этому поводу, с чего начать, что искать?  :(

[ruslandh]

А вы логи не просматривали на момент "отлупа" - может в них подсказка есть?