ip_conntrack: table full

vandemberg · 28-06-2004, 09:54

Colegas,
Tenho um gateway na minha rede wireless, que faz apenas roteamento e limitação com cbq. trabalho com o iptables. Acontece que estou passando por um problema um tanto quanto chato. As vezes esse gateway fica dropando alguns pacotes, vc manda um ping, de 10 ele responde 3 e nesse momento quando olho no messages aparece a msg.
servidor kernel: ip_conntrack: table full, dropping packet.
Ai basta reiniciar o computador que volta a funcionar normal, tipo que quando reinicia limpa essa tal tabela e fica normal.
O que eu posso fazer para isso nao mais acontecer?

**alanperes** · 30-06-2004, 22:24

Olá,

Verifique o tamanho da sua tabela em /proc/sys/net/ipv4/ip_conntrack_max. Para cada 64MB de RAM deve ter 4096. Se voce puder aumentar isto faça-o. Se já estiver no seu limite acosto-me a sua súplica por uma dica, que não seja aumentar a memória RAM. Estou passando por este mesmo problema.

[]s
Alan

vandemberg · 01-07-2004, 07:59

É, ja está no limite. tenho 128mb de ram. vou deixar com 256.
apos adicionar a memoria, precisa editar o arquivo para colocar um numero maior?

**alanperes** · 01-07-2004, 13:29

Olá,

Já que vais acrescentar mais memória faça o seguinte (após a atualização)

echo "16384" > /proc/sys/net/ipv4/ip_conntrack_max

Coloque esta linha no script que roda o iptables pode ser feito agora, e observe o resultado:

modprobe ip_conntrack hashsize=1023

[]s
Alan

ip_conntrack: table full

Ferramentas de Tópicos