ip_conntrack: table full, dropping packet.

oldfrog.linux na volny.cz oldfrog.linux na volny.cz
Pátek Duben 9 12:58:19 CEST 2004


Jan Houstek wrote:

>>V /proc/net/ip_conntrack vidim 980 radek, stejny pocet je
>>zadan v /proc/sys/net/ipv4/ip_conntrack_max jako maximum.
>>    
>>
>Tech 980 jste tam nastavil sam, nebo to tak je po bootu?
>Kolik ma ten stroj pameti?
>  
>
Asi jste na to kapl, protoze ten stroj ma pouhych
asi 16MB RAM, se swapem dohromady asi 96MB. Podle
vseho tedy je pricina jen v prilis nizkem limitu.
Hodnota 980 se nastavi sama po bootu.

Bere se pro automaticky vypocet limitu v uvahu i velikost swap?

>>V /proc/net/ip_conntrack se opakuji stale stejne adresy,
>>ackoli sit tvori vetsi pocet soucasne aktivnich klientu.
>>    
>>
>No asi se tam nemuzou vejit.
>  
>

Zda se, protoze ostatni srovnatelne vytizene routery maji
pocet kontracku kolem  3000. To ukazuje na to, ze limit 980
je opravdu malo.

>>Kdyz zadam jako maximum vetsi cislo, konkretne 1024000, pocet
>>"contracku" ma tendenci pomalu rust. Co muze byt pricinou?
>>    
>>
>Chtelo by si to vsimat struktury tech zaznamu. Treti sloupecek udava ve
>vterinach timeout kazdeho radku, kdyz se tabulka zaplni, tak jako prvni
>leti radky s nejnizsim timeoutem.
>
Vzhledem k tomu, ze rust se zastavil na hodnote srovnatelne s ostatnimi 
routery
neni zrejme pricinou nejaka zasadni anomalie. Klient ma asi spusteno nejake
vicevlaknove stahovani nebo neco takoveho...

Pavel Kankovsky wrote:

>>Kdyz zadam jako maximum vetsi cislo, konkretne 1024000,
>>pocet "contracku" ma tendenci pomalu rust. Co muze byt
>>pricinou?
>>    
>>
>
>To se nejlepe zjisti tak, ze se porovna stav tabulky ve dvou casech a
>zjisti se, co pribylo.
>
Ano, stacilo by, kdybych  logicky  uvazoval ;-)

Dekuji za namety a preji hezke velikonoce!
OldFrog

-- 
------------------------------
Ondrej Nemecek alias 'OldFrog'

tel (domu):     241766035
tel (prace):    222090701
icq:            250163477
------------------------------



Další informace o konferenci Linux