- ip_conntrack: table full
+ Responder ao Tópico
-
ip_conntrack: table full
Colegas,
Tenho um gateway na minha rede wireless, que faz apenas roteamento e limitação com cbq. trabalho com o iptables. Acontece que estou passando por um problema um tanto quanto chato. As vezes esse gateway fica dropando alguns pacotes, vc manda um ping, de 10 ele responde 3 e nesse momento quando olho no messages aparece a msg.
servidor kernel: ip_conntrack: table full, dropping packet.
Ai basta reiniciar o computador que volta a funcionar normal, tipo que quando reinicia limpa essa tal tabela e fica normal.
O que eu posso fazer para isso nao mais acontecer?
-
ip_conntrack: table full
Olá,
Verifique o tamanho da sua tabela em /proc/sys/net/ipv4/ip_conntrack_max. Para cada 64MB de RAM deve ter 4096. Se voce puder aumentar isto faça-o. Se já estiver no seu limite acosto-me a sua súplica por uma dica, que não seja aumentar a memória RAM. Estou passando por este mesmo problema.
[]s
Alan
-
ip_conntrack: table full
É, ja está no limite. tenho 128mb de ram. vou deixar com 256.
apos adicionar a memoria, precisa editar o arquivo para colocar um numero maior?
-
ip_conntrack: table full
Olá,
Já que vais acrescentar mais memória faça o seguinte (após a atualização)
echo "16384" > /proc/sys/net/ipv4/ip_conntrack_max
Coloque esta linha no script que roda o iptables pode ser feito agora, e observe o resultado:
modprobe ip_conntrack hashsize=1023
[]s
Alan