Re: lug-bg: Проблем conntrack
> On Wednesday 08 March 2006 11:13, [EMAIL PROTECTED] wrote: >> > On Wednesday 08 March 2006 09:18, [EMAIL PROTECTED] wrote: >> >> От извесно време имам следния проблем: >> >> >> >> в /var/log/messages излизат следните съобщения: >> >> ip_conntrack: table full, dropping packet >> > >> > Тази тема е обсъждана тук преди няколко месеца. Потърси в архива. >> > Основното е, >> > че трябва да увеличиш размера на ip_conntrack таблицата чрез sysctl. >> Има >> > възможност тези стойности да се манипулират и чрез параметър при >> > зареждането >> > на самия модул. >> >> Знам че е възможно да се увиличи числото, но дали това се препоръчва >> защото в момента стйноста е доста висока: 65536 >> PC-to има 1024Мбит РАМ >> > > Точно в тази дисксусия ще видиш по какъв начи нсе изчислява оптималният > размер > на таблицата. В момента нямам време да ровя и затова най-добре си потърси. > Тази стойност, която ползваш ти например, може да се окаже крайно > недостатъчна за рутер, през който минава повечко трафик. За машина с 1GB > RAM, > която се ползва предимно като рутер, се препоръчва примерно стайност > порядъка > на 524288. > от това което четох: http://www.wallfire.org/misc/netfilter_conntrack_perf.txt това число 524288 не е ли доста голямо ??? > -- > Linux-BG.org > -- > System Administrator > -- > tel: +359 2 976 13 02 > mobile: +359 889 90 99 11 > -- > Public GnuPG key at http://wwwkeys.pgp.net > Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63 >
Re: lug-bg: Проблем conntrack
On Wednesday 08 March 2006 11:13, [EMAIL PROTECTED] wrote: > > On Wednesday 08 March 2006 09:18, [EMAIL PROTECTED] wrote: > >> От извесно време имам следния проблем: > >> > >> в /var/log/messages излизат следните съобщения: > >> ip_conntrack: table full, dropping packet > > > > Тази тема е обсъждана тук преди няколко месеца. Потърси в архива. > > Основното е, > > че трябва да увеличиш размера на ip_conntrack таблицата чрез sysctl. Има > > възможност тези стойности да се манипулират и чрез параметър при > > зареждането > > на самия модул. > > Знам че е възможно да се увиличи числото, но дали това се препоръчва > защото в момента стйноста е доста висока: 65536 > PC-to има 1024Мбит РАМ > Точно в тази дисксусия ще видиш по какъв начи нсе изчислява оптималният размер на таблицата. В момента нямам време да ровя и затова най-добре си потърси. Тази стойност, която ползваш ти например, може да се окаже крайно недостатъчна за рутер, през който минава повечко трафик. За машина с 1GB RAM, която се ползва предимно като рутер, се препоръчва примерно стайност порядъка на 524288. -- Linux-BG.org -- System Administrator -- tel: +359 2 976 13 02 mobile: +359 889 90 99 11 -- Public GnuPG key at http://wwwkeys.pgp.net Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63
Re: lug-bg: Проблем conntrack
> On Wednesday 08 March 2006 09:18, [EMAIL PROTECTED] wrote: >> От извесно време имам следния проблем: >> >> в /var/log/messages излизат следните съобщения: >> ip_conntrack: table full, dropping packet > > Тази тема е обсъждана тук преди няколко месеца. Потърси в архива. > Основното е, > че трябва да увеличиш размера на ip_conntrack таблицата чрез sysctl. Има > възможност тези стойности да се манипулират и чрез параметър при > зареждането > на самия модул. > Знам че е възможно да се увиличи числото, но дали това се препоръчва защото в момента стйноста е доста висока: 65536 PC-to има 1024Мбит РАМ > -- > Linux-BG.org > -- > System Administrator > -- > tel: +359 2 976 13 02 > mobile: +359 889 90 99 11 > -- > Public GnuPG key at http://wwwkeys.pgp.net > Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63 >
Re: lug-bg: Проблем conntrack
On Wednesday 08 March 2006 09:18, [EMAIL PROTECTED] wrote: > От извесно време имам следния проблем: > > в /var/log/messages излизат следните съобщения: > ip_conntrack: table full, dropping packet Тази тема е обсъждана тук преди няколко месеца. Потърси в архива. Основното е, че трябва да увеличиш размера на ip_conntrack таблицата чрез sysctl. Има възможност тези стойности да се манипулират и чрез параметър при зареждането на самия модул. -- Linux-BG.org -- System Administrator -- tel: +359 2 976 13 02 mobile: +359 889 90 99 11 -- Public GnuPG key at http://wwwkeys.pgp.net Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63
lug-bg: Проблем conntrack
От извесно време имам следния проблем: в /var/log/messages излизат следните съобщения: ip_conntrack: table full, dropping packet а conntrack таблицата е с голям периметър: cat /proc/sys/net/ipv4/ip_conntrack_max 65528 Машината е с Slackware 10.0.0 и ядро: Linux 2.6.15.5 RAM 1024 Mbit интерсното е следното че таблицата /proc/net/ip_conntrack се пълни с редове на IP-ta който не са маскирани (nat), т.е. който преминават през тази машина (FORWARD) Какво мога да направя, за да реша този проблем. Благодаря предварително.