ip_conntrack: table full, dropping packet.

[oldfrog.linux na volny.cz]

Jan Houstek wrote:

>>Bere se pro automaticky vypocet limitu v uvahu i velikost swap?
>>    
>>
>AFAIK tak ne. Ostatne by to nedavalo ani moc dobry smysl, mnozstvi swapu
>se muze menit a taky by to zalezelo na tom, zda conntrack modul bude
>zaveden pred nebo po pripojeni swapu.
>  
>
Take mi to tak prijde logicke.

>>Zda se, protoze ostatni srovnatelne vytizene routery maji pocet
>>kontracku kolem 3000. To ukazuje na to, ze limit 980 je opravdu malo.
>>    
>>
>Je-li primarni cinnosti toho stroje delani routeru/fw, tak si to klidne
>zvednete treba na 10000. Ten pomer k fyzicke pameti je tam proto, aby se
>na strojich s mensim mnozstvim pameti zbytecne neplytvalo, ovsem v pripade
>stavoveho fw neni asi setreni na ip_conntrack tabulce prilis na miste :)
>-- Honza Houstek
>  
>
Stalo se.

Hezke svatky preje
Oldfrog.

-- 
------------------------------
Ondrej Nemecek alias 'OldFrog'

tel (domu):     241766035
tel (prace):    222090701
icq:            250163477
------------------------------