[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] ipmasq:H323: tuer les connexions en cache
Je viens de regarder le code source du module en question. C'est en fait
un truc qui n'est plus supporte par personne, et que quelques italiens
ont "hacke" pour que ca marche sur un kernel 2.2. Ils ont fait ca tres
salement, sans meme utiliser un decodeur ASN1, et sans aucun commentaires.
En gros, je ne vois:
- nulle part l'implementattion d'un mechanisme de timeout. Si la
connection ne fait un un disconnect clair par H245, l'entree
restera presente.
- Il n'y a aucun moyen de faire un reset a la main.
C'est neamoins tres etrange que decharcher/recharger le module
n'apporte aucun changement... (je me demande d'ailleurs comment
il faut se decharger si son COUNT_USE est superieur a 0)
Emmanuel
--On Wednesday, March 07, 2001 17:57:09 +0100 Francois Dessart <fdessart@ibelgique.com> wrote:
Bonjour a tous,
J'ai un linux qui fait du PAT.
J'ai utilise le module ipmasqh323 pour pouvoir utiliser netmeeting (ou
autre) derriere le firewall.
Cependant ce module n'a pas l'air bien soigné: en effet, ca fait
maintenant plusieurs semaines qu'un "netstat -aM" me donne une volee de
ligne du genre:
udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be
49607 -> 49605 (63157)
udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be
49607 -> 49605 (63158)
udp 636138:54.49 fralin.k-net.be.eu.org 212-100-178-72.adsl.easynet.be
49608 -> 49608 (64689)
udp 636138:54.49 fralin.k-net.be.eu.org 212-100-178-72.adsl.easynet.be
49609 -> 49609 (64690)
udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be
49609 -> 49607 (63143)
udp 636138:54.49 fralin.k-net.be.eu.org 212-100-178-72.adsl.easynet.be
49609 -> * (64687)
udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be
49608 -> 49606 (63145)
udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be
49607 -> 49605 (63144)
udp 636138:54.49 fralin.k-net.be.eu.org free28683.powered-by.skynet.be
49609 -> 49607 (63146)
qui sont un reste des connexions que j'avais etablies il y a plusieurs
semaines!
La question est: comment tuer/supprimer definitivement ces connexions?
Bon d'accord c'est pas bien genant, on a 65535 ports, en plus ceux-la
c'est de l'UDP, mais bon c'est pas tres propre tout cela.
J'ai essaye en supprimant le module ip_masq_h323 avec rmmod mais sans
succes.
Merci pour votre aide.
Francois.
_________________________________________________________________________
_____ ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]
---
.. .. | Emmanuel Tychon, <etychon(at)cisco.com>
|| || | SW/QA Engineer, NSITE labs
|| || | IP phone: +32-2-7046215
|||| |||| | phone : +32-2-7045771
.:||||||:..:||||||:. |
cisco Systems, Inc. | Empowering The Internet Generation (tm)
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]