Freesco, NND, CDN, EOS :: Wyświetl temat - ip_conntrack table full.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

ip_conntrack table full. http://forum.freesco.pl/viewtopic.php?f=27&t=6660	Strona 1 z 1

Autor:	Koriolan [ czwartek, 3 lutego 2005, 18:42 ]
Tytuł:	ip_conntrack table full.
Mam problem serwer NN sie trochę blokuje ludzie zaczynają narzekać a dodatkowo mam w logach : : [/] [] () ... kernel: ip_conntrack: table full, dropping packet. GeSHi © Codebox Plus a zCiecha na gg nie odpowiada. Nie wiecie co może być ?

Autor:	Bo$dan [ czwartek, 3 lutego 2005, 21:05 ]
Tytuł:
Po pierwsze,upewnij się,czy nie masz w sieci "siejących" wirusami. Po drugie,dodać mozna odpowiednie wpisy dla netfilter ,odpowiadające za czasy połączeń np. na początku pliku /etc/rc.d/rc.firewall: echo 55535 > /proc/sys/net/ipv4/ip_conntrack_max # zmiana czasu z 60 na 30: echo 30 > /proc/sys/net/ipv4/netfilter/tcp_fin_timeout # Zmiana czasu utrzymania połączenia z 7200 na 1800: echo 1800 > /proc/sys/net/ipv4/netfilter/tcp_keepalive_time

Autor:	Koriolan [ piątek, 4 lutego 2005, 17:16 ]
Tytuł:
Sorry ale mam z tym problem: Bo$dan pisze: ...echo 55535 > /proc/sys/net/ipv4/ip_conntrack_max # zmiana czasu z 60 na 30: echo 30 > /proc/sys/net/ipv4/netfilter/tcp_fin_timeout # Zmiana czasu utrzymania połączenia z 7200 na 1800: echo 1800 > /proc/sys/net/ipv4/netfilter/tcp_keepalive_time Plik '.../ip_conntrack_max' mam zarówno w '.../ipv4/' jak i w '.../ipv4/'netfilter/' Pliki 'tcp_fin_timeout' i '..keepalive_time' mam w '.../ipv4/' nie w .../netfilter/'. Może to lamerskie pytanie ale nie chciałbym czegoś sknocić a nie znam znaczenia położenia tych plików. Ma być tak jak Ty napisałeś, czy wpisać te wartości do plików jakie mam ja

Autor:	zciech [ piątek, 4 lutego 2005, 17:42 ]
Tytuł:
zrob netstat-nat -n to zobaczysz kto/co zajmuje twoja tabele conntrack jesli nie masz w systemie to sciagnij sobie do /sbin: cd /sbin wget http://reliserv.pl/nnd/netstat-nat chmod +x netstat-nat

Autor:	Bo$dan [ sobota, 5 lutego 2005, 08:23 ]
Tytuł:
Takie wpisy mam,zmieniające domyślne ustawienia w kernelu: echo 55535 > /proc/sys/net/ipv4/ip_conntrack_max echo 55535 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout W przypadku pierwszego wiersza, standartowa wartość zależy od ilości pamięci RAM.Dla 48MB=3072 ,64MB=4096,128mb=8192 Trzeba wiedzieć,że każde rejestrowane połączenie to 350bajtów pamięci. Zmieniając tę wartość zadbaj o RAM.Wartość 55535 jest duża wartością , poeksperymentuj ,niczego nie popsujesz.W poprzednim poście nie wyszło mi 'kopiuj wklej ' echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established Tutaj wartość domyślną, b.dużą 432000 zmieniłem na 7200 Pozdrawiam

Autor:	zciech [ czwartek, 17 lutego 2005, 00:40 ]
Tytuł:
Tu znajdziecie programiki do czyszczenia tablicy Conntrack clr_conns wywolanie: clr_conns IpAdress kasuje wszystkie palaczenia danego IP clr_conns_all wywolanie: clr_conns_all kasuje polaczenia wszystkich IP wpisanych w /etc/hosts

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/