ip_conntrack: table full, dropping packet.
oldfrog.linux na volny.cz
oldfrog.linux na volny.cz
Pátek Duben 9 12:58:19 CEST 2004
Jan Houstek wrote:
>>V /proc/net/ip_conntrack vidim 980 radek, stejny pocet je
>>zadan v /proc/sys/net/ipv4/ip_conntrack_max jako maximum.
>>
>>
>Tech 980 jste tam nastavil sam, nebo to tak je po bootu?
>Kolik ma ten stroj pameti?
>
>
Asi jste na to kapl, protoze ten stroj ma pouhych
asi 16MB RAM, se swapem dohromady asi 96MB. Podle
vseho tedy je pricina jen v prilis nizkem limitu.
Hodnota 980 se nastavi sama po bootu.
Bere se pro automaticky vypocet limitu v uvahu i velikost swap?
>>V /proc/net/ip_conntrack se opakuji stale stejne adresy,
>>ackoli sit tvori vetsi pocet soucasne aktivnich klientu.
>>
>>
>No asi se tam nemuzou vejit.
>
>
Zda se, protoze ostatni srovnatelne vytizene routery maji
pocet kontracku kolem 3000. To ukazuje na to, ze limit 980
je opravdu malo.
>>Kdyz zadam jako maximum vetsi cislo, konkretne 1024000, pocet
>>"contracku" ma tendenci pomalu rust. Co muze byt pricinou?
>>
>>
>Chtelo by si to vsimat struktury tech zaznamu. Treti sloupecek udava ve
>vterinach timeout kazdeho radku, kdyz se tabulka zaplni, tak jako prvni
>leti radky s nejnizsim timeoutem.
>
Vzhledem k tomu, ze rust se zastavil na hodnote srovnatelne s ostatnimi
routery
neni zrejme pricinou nejaka zasadni anomalie. Klient ma asi spusteno nejake
vicevlaknove stahovani nebo neco takoveho...
Pavel Kankovsky wrote:
>>Kdyz zadam jako maximum vetsi cislo, konkretne 1024000,
>>pocet "contracku" ma tendenci pomalu rust. Co muze byt
>>pricinou?
>>
>>
>
>To se nejlepe zjisti tak, ze se porovna stav tabulky ve dvou casech a
>zjisti se, co pribylo.
>
Ano, stacilo by, kdybych logicky uvazoval ;-)
Dekuji za namety a preji hezke velikonoce!
OldFrog
--
------------------------------
Ondrej Nemecek alias 'OldFrog'
tel (domu): 241766035
tel (prace): 222090701
icq: 250163477
------------------------------
Další informace o konferenci Linux