ip_conntrack: table full, dropping packet

[Robert Święcki]

On Monday 13 of October 2003 12:47, Radosław Kintzi wrote:

> Po ok 12 godzinach działania routerka dostaje w logach:
> Oct 13 14:16:21 conan kernel: ip_conntrack: table full, dropping packet.
> Oct 13 14:16:26 conan kernel: NET: 156 messages suppressed.
>
> I oczywiście ludziska wydzwaniają do mnie, że im sieć nie działa.
> Cały system to AC.
>
> $ uname -a
> Linux conan 2.4.21 #1 Tue Aug 19 04:50:51 UTC 2003 i686 unknown unknown
> PLD Linux
>
> Czy ktoś wie jak temu zaradzić?

spaczuj iptables i jądro connlimit z patch-o-matic (o ile w pld nie jest 
spaczowane, nie wiem) i przydziel równoczesną liczbę sesji na usera, u mnie 
jest to 32, sprawdź też w ip_conntrack poprzez np awk|sort|uniq co tak 
naprawdę zapełnia tę tablicę.
-- 
	Pozdrowienia, Robert!

NEVER EVER mess with a PCB jumper you don't understand, even if it's
labelled "SEX AND FREE BEER"   (C)1992 Dave Haynie - Amiga developer