Efectivamente ese es el caso del drop de paquetes.. y bueno probare la solucion que me has dado ...
Gracias por compartirlo
Saludos
Enviado desde mi dispositivo android.
-----Original Message----- From: Mauro Antivero <mauro.antivero@gmail.com> To: debian-user-spanish@lists.debian.org Sent: jue, 02 oct 2014 13:02 Subject: Re: Como calcular el maximp de ip_conntrack
El 02/10/14 a las 14:56, Fernando
Vicios escibió:
El 02/10/14 19:56, Mauro Antivero
escribió:
Domingo, si te sirve el dato yo
estoy en una situación medio parecida a la tuya (un servidor
dando salida a Internet a muchos usuarios). En su momento me
interesaba saber como "calcular" un valor correcto, pero
después de leer bastante vi que lo que hacen es configurar un
valor directamente enorme... Ja, quizás no es lo ideal pero
funciona.
Si no me equivoco los errores que te aparecen son así verdad?
"nf_conntrack: table full, dropping packet"
Los valores por defecto son:
cat /proc/sys/net/netfilter/nf_conntrack_max
65536
Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés:
net.netfilter.nf_conntrack_max=33554432
Y luego reiniciás. Como verás es un valor enorme. En mi caso
funcionó de maravillas.
Después podés llevar un control de más o menos como va la cosa
haciendo:
cat /proc/sys/net/netfilter/nf_conntrack_count
Si querés hacer la prueba sin reiniciar creo que era así:
sysctl -w net.netfilter.nf_conntrack_max=33554432
Eso si, si reiniciás perdés el cambio, por lo que para dejarlo
persistente tendrías que hacerlo desde el archivo de
configuración que te indiqué anteriormente.
Espero te sirva. Los datos los saqué de un "ayuda memria" que
preparé en su momento, pero como hace rato que lo hice no
recuerdo bien. Espero haber tomado bien las notas :D
Avisános si te dió resultado.
Saludos y éxitos!
Mauro.
Para que tengas una idea el valor que tengo configurado yo es
de
El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió:
Realmente hay puros drops despues de qur alcanza el
limite y ya no se puede conectar los clientes...
Enviado desde mi
dispositivo android.
-----Original Message-----
From: "Camaleón" <noelamac@gmail.com>
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 12:34
Subject: Re: Como calcular el maximp de ip_conntrack
El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl
escribió:
(corrijo el top-posting y las citas)
>> El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela
Yahuitl escribió:
>>
>> (has secuestrado un hilo, abro uno nuevo)
>>
>>> Saludos a todos a los de la lista... me gustaria
saber de que manera
>>> se puede calcular el maximo de sessiones de
ip_conntrack_max usando
>>> iptables, ya que por default se tienen 65536 ..
pero cuento con server
>>> de 16 gb de ram usando debian a 64bits con dos
proc quadcore
>>
>> ¿Tienes algún motivo para querer aumentar ese valor?
> Pues se requiere mas de 1 millon 500 mil sesiones para
dar salida a
> internet para usiarios de adsl 2+ y haciendo un ip
masquerade he logrado
> a lo mas 500 mil sesiones...
>
> Hay usuarios o clientes que sus conexiones van mas alla
de 10 mac addrs
> entre tabletas smartphones.. etc y es tedioso colocar mas
y mas servers
>
> Es por eso la pregunta
Me refería a si con la configuración actual tenías algún
problema
concreto, si habías recibido algún mensaje de error o se
rechazaban las
conexiones... algún dato objetivo más allá de la percepción de
que tienes
que aumentar ese valor.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] pan.2014.10.02.17.34.01@gmail.com">https://lists.debian.org/[🔎] pan.2014.10.02.17.34.01@gmail.com
Después de editar el fichero también puedes recargar la
configuración con el parámetro -p sin necesidad de reiniciar la
maquina.
Saludos.
Buen dato, sinceramente no lo tenía presente.
Saludos y gracias, Mauro.
|