ip_conntrack: table full, dropping packet
Krzysztof Wittek
krzychu w mail.krzychu.net
Pon, 13 Paź 2003, 12:55:15 CEST
On Mon, Oct 13, 2003 at 12:47:01PM +0200, Radosław Kintzi wrote:
> Witam grupowiczów
>
> Po ok 12 godzinach działania routerka dostaje w logach:
> Oct 13 14:16:21 conan kernel: ip_conntrack: table full, dropping packet.
> Oct 13 14:16:26 conan kernel: NET: 156 messages suppressed.
>
> I oczywiście ludziska wydzwaniają do mnie, że im sieć nie działa.
> Cały system to AC.
Wystarczy ustawić sobie odpowiednią wartość
/proc/sys/net/ipv4/ip_conntrack_max
oraz pozmniejszać trochę czasy trzymania połączeń na maskaradzie
ponieważ tysiące sesji donkeya kaazy i innego dziadostwa potrafią wisieć
godzinami.
Pozdrawiam,
K.
--
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
{ Krzysztof Wittek - JID: krzychu w jabber.bnet.pl - IRCNet: Krzychu }
{ krzychu w mail.krzychu.net ftp://ftp.krzychu.net http://krzychu.net }
{ ==========> IPv4://3646973238 IPv6://3ffe:8010:28:2::1 <========== }
- - KW6109-RIPE * + P-o-w-e-r-e-d b-y P-L-D L-i-n-u-x + * KW1-6BONE - -
Więcej informacji o liście dyskusyjnej pld-users-pl