Dotaz: kernel panic při aplikaci ipt_connlimit

Dobrý den,

před položením tohoto dotazu jsem procházel různá fóra, ale uspokojivé vysvěltení mého problému jsem bohužel nedosáhnul.

Snažím se zprovoznit router podle článku Traffic shaping (patchování a instalace) uveřejněném na tomto serveru. Dá se konstatovat, že až do kompilace jádra probíhá vše v naprostém pořádku, ale při kompilaci se zobrazují u některých modulů varovné hlášky. Jádro se však zkompiluje a všechno se zdá být v pořádku. Problémy nastávají po aplikaci modulu (Konkrétně vyzkoušeno na ipt_connlimit). Poté, co jsem ve firewallu přidal pravidlo:

$IPTABLES -I FORWARD -p tcp -s 192.168.2.3 -m connlimit --connlimit-above 10 -j DROP

jsem se po několika vteřinách, někdy i minutách dočkal kernel panicu. Nakonec jsem toto pravidlo zaremoval a router běžel stabilně po dobu několika dnů, kdy přes něj bylo připojeno k internetu cca 350 stanic. Dalším důležitým faktem je i to, že connlimit je do kernel panicu funkční a počet spojení účinně omezuje. V logu jsem však nic, co se týká uvedeného modulu nenašel.

Distribuce je Debian Sarge, jádro a další záležitosti vyplývají ze zmíněného článku. Další informace případně rád poskytnu. Budu rád za každou radu, která mi můj problém pomůže vyřešit.

Který snapshot patch-o-matic-ng přesně máš? Verze uvedené v tom článku už na FTP serveru nejsou. Architektura je i386? Ten oops není celý. Můžeš nabootovat s vga=<nějaký rozumný mód>, aby se toho na obrazovku vešlo víc?