Forum Debian Users Gang

MarekO · 2009-03-31 10:28:38

Witam

ostatnio zaczęła mi się przepełniać tablica conntrack, wiem że mogę sobie zwiększyć ilość dopuszczalnych połączeń w /proc/sys/net/ipv4/ip_conntrack_max. tylko jaka wartość będzie odpowiednia, co się stanie jeśli będzie za duża. doczytałem że to zależy od posiadanego ramu w maszynie, ale jak to wyliczyć. jakiej wartości nie mogą przekroczyć.

pozrd

tomii · 2009-03-31 21:38:15

Najlepiej trochę skorcić czas pamiętania połączeni i zwiększyć limit, trudno powiedzieć ile może wynosić to zależy od ilości ram i procesora
można robić to doświadczalnie- podnosisz o trochę limit i patrzysz czy ci tyle wystarcza i czy jest ok(na ogół tak) jak brakuje to znowu podnosisz.
Ktoś kiedyś pisał że na średniej klasie sprzęcie ma ustawiony limit na 90 tys.

Ostatnio edytowany przez tomii (2009-03-31 21:38:25)

BiExi · 2009-04-01 21:50:09

Ja mam ustawione na 65k ale lepiej jest skrucic czas polaczen bo jeslijakies polaczenie zostanie zerwane z blizej nieokreslonych przyczyn to ono moze nawet 3 dni siedziec w tablicy :P
co do czasow

Kod:

/bin/echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
/bin/echo 360 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
/bin/echo 30 > /proc/sys/net/ipv4/tcp_fin_timeou
/bin/echo 2400 > /proc/sys/net/ipv4/tcp_keepalive_time

MarekO · 2009-04-02 07:31:15

na początek skróciłem czasy i ustawiłem tablice na 32k połączeń, zobaczę co z tego wyjdzie

Forum Debian Users Gang

Ogłoszenie

#1 2009-03-31 10:28:38

MarekO - Użytkownik

ip_conntrack: table full, dropping packet.

#2 2009-03-31 21:38:15

tomii - Członek DUG

Re: ip_conntrack: table full, dropping packet.

#3 2009-04-01 21:50:09

BiExi - matka przelozona

Re: ip_conntrack: table full, dropping packet.

Kod:

#4 2009-04-02 07:31:15

MarekO - Użytkownik

Re: ip_conntrack: table full, dropping packet.

Stopka forum