ip_conntrack

Ján Nemergut nemergut na ferimex.com
Neděle Červen 23 05:16:19 CEST 2002


Ahoj,

Na stroji s jadrom 2.4.3 (iptables) sa mi nahle zacali stracet pakety
na sietovom spoji. Uptime mam 88 dni.

V kern logu sa neustale opakuju nasledujuce dve hlasenia:

ip_conntrack: maximum limit of  2048 entries exeeded
NAT: 3 dropping untracked packet c30a8300 1 xxx.xxx.xxx.xxx ->
xxx.xxx.xxx.xxx

To druhe hlasenie sa vypisuje aj no protilahlom stroji.
Po reboote sa problem problem (docasne ?) odstranil.
Je to chyba v jadre, alebo som jadro zle vykompiloval ?
Co konkretne to znamena a ake procesy prebehnu v jadre
kym sa dospeje k takej situacii ?

Kto sa stretol s takou situaciou prosim skuste mi to objasnit.

Dakujem.



Další informace o konferenci Linux