Re: lug-bg: Проблем conntrack
- Subject: Re: lug-bg: Проблем conntrack
- From: linux@xxxxxxxxxxxxxxxx
- Date: Wed, 8 Mar 2006 11:36:27 +0200 (EET)
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
- Importance: Normal
> On Wednesday 08 March 2006 11:13, linux@xxxxxxxxxxxxxxxx wrote:
>> > On Wednesday 08 March 2006 09:18, linux@xxxxxxxxxxxxxxxx wrote:
>> >> От извесно време имам следния проблем:
>> >>
>> >> в /var/log/messages излизат следните съобщения:
>> >> ip_conntrack: table full, dropping packet
>> >
>> > Тази тема е обсъждана тук преди няколко месеца. Потърси в архива.
>> > Основното е,
>> > че трябва да увеличиш размера на ip_conntrack таблицата чрез sysctl.
>> Има
>> > възможност тези стойности да се манипулират и чрез параметър при
>> > зареждането
>> > на самия модул.
>>
>> Знам че е възможно да се увиличи числото, но дали това се препоръчва
>> защото в момента стйноста е доста висока: 65536
>> PC-to има 1024Мбит РАМ
>>
>
> Точно в тази дисксусия ще видиш по какъв начи нсе изчислява оптималният
> размер
> на таблицата. В момента нямам време да ровя и затова най-добре си потърси.
> Тази стойност, която ползваш ти например, може да се окаже крайно
> недостатъчна за рутер, през който минава повечко трафик. За машина с 1GB
> RAM,
> която се ползва предимно като рутер, се препоръчва примерно стайност
> порядъка
> на 524288.
>
от това което четох:
http://www.wallfire.org/misc/netfilter_conntrack_perf.txt
това число 524288 не е ли доста голямо ???
> --
> Linux-BG.org
> --
> System Administrator
> --
> tel: +359 2 976 13 02
> mobile: +359 889 90 99 11
> --
> Public GnuPG key at http://wwwkeys.pgp.net
> Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63
>
|