Re: lug-bg: Проблем conntrack
- Subject: Re: lug-bg: Проблем conntrack
- From: Nikola Antonov <nikola@xxxxxxxxxxxx>
- Date: Wed, 8 Mar 2006 11:23:23 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
- Organization: Linux For Bulgarians
On Wednesday 08 March 2006 11:13, linux@xxxxxxxxxxxxxxxx wrote:
> > On Wednesday 08 March 2006 09:18, linux@xxxxxxxxxxxxxxxx wrote:
> >> От извесно време имам следния проблем:
> >>
> >> в /var/log/messages излизат следните съобщения:
> >> ip_conntrack: table full, dropping packet
> >
> > Тази тема е обсъждана тук преди няколко месеца. Потърси в архива.
> > Основното е,
> > че трябва да увеличиш размера на ip_conntrack таблицата чрез sysctl. Има
> > възможност тези стойности да се манипулират и чрез параметър при
> > зареждането
> > на самия модул.
>
> Знам че е възможно да се увиличи числото, но дали това се препоръчва
> защото в момента стйноста е доста висока: 65536
> PC-to има 1024Мбит РАМ
>
Точно в тази дисксусия ще видиш по какъв начи нсе изчислява оптималният размер
на таблицата. В момента нямам време да ровя и затова най-добре си потърси.
Тази стойност, която ползваш ти например, може да се окаже крайно
недостатъчна за рутер, през който минава повечко трафик. За машина с 1GB RAM,
която се ползва предимно като рутер, се препоръчва примерно стайност порядъка
на 524288.
--
Linux-BG.org
--
System Administrator
--
tel: +359 2 976 13 02
mobile: +359 889 90 99 11
--
Public GnuPG key at http://wwwkeys.pgp.net
Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63
|