ip_conntrack: table full, dropping packet.

Jan Houstek houstek na utf.mff.cuni.cz
Pátek Duben 9 12:12:54 CEST 2004


On Fri, 9 Apr 2004, oldfrog.linux na volny.cz wrote:

> V /proc/net/ip_conntrack vidim 980 radek, stejny pocet je
> zadan v /proc/sys/net/ipv4/ip_conntrack_max jako maximum.

Tech 980 jste tam nastavil sam, nebo to tak je po bootu?
Kolik ma ten stroj pameti?

> V /proc/net/ip_conntrack se opakuji stale stejne adresy,
> ackoli sit tvori vetsi pocet soucasne aktivnich klientu.

No asi se tam nemuzou vejit.

> Kdyz zadam jako maximum vetsi cislo, konkretne 1024000, pocet
> "contracku" ma tendenci pomalu rust. Co muze byt pricinou?

Chtelo by si to vsimat struktury tech zaznamu. Treti sloupecek udava ve
vterinach timeout kazdeho radku, kdyz se tabulka zaplni, tak jako prvni
leti radky s nejnizsim timeoutem.

-- Honza


Další informace o konferenci Linux