Seteo de nf_conntrack_max
Estimados, en un servidor que hace principalmente de router y por el
cual cursa mucho tráfico hace ya bastante tiempo tuvimos que cambiar el
valor del parámetro nf_conntrack_max para que pueda manejar sin
problemas el tráfico.
La cuestión que hace bastante tiempo este servidor era un Debian Lenny,
y si mal no tengo entendido, para hacer persistente estos cambios se
debían editar el archivo:
/etc/sysctl.d/conntrack_max.conf
Y agregar la línea:
net.ipv4.netfilter.ip_conntrack_max=33554432
Esto según parece a partir de Squeeze cambió y ahora los cambios se
hacen en:
/etc/sysctl.conf
Añadiendo la línea:
net.netfilter.nf_conntrack_max=33554432
Pues bien, la cuestión es que tengo un servidor que se ha ido
actualizando en el cual si busco en /etc/sysctl.conf no encuentro la
línea en cuestión, pero si hago:
cat /proc/sys/net/netfilter/nf_conntrack_max
Obtengo sorporendentemente lo siguiente:
33554432
En resumen, no tengo ningún archivo de configuración que expecifique el
valor de 33554432 para el parámetro conntrack_max, sin embargo el mismo
está configurado. De hecho si hago:
find /etc/* -type f | xargs grep -H "33554432" (gracias a Camaleón por
el "truquito")
No encuentro ningún archivo donde este valor esté configurado.
Alguien me podría decir donde es que está esta configuración? No
necesito cambiarla pero si necesito saber donde está. Recuerdo que se
tuvo que cambiar porque en el momento que se actualizó de Lenny a
Squeeze la configuración que estaba en /etc/sysctl.d/conntrack_max.conf
falló y el servidor al llegar a los 100 Mbps aprox. comenzó a dropear
paquetes, con lo cual se acomodó la configuración. El problema es que en
aquel momento yo no hacía esto y por ende no sé donde se implementó esa
configuración.
Saludos y muchas gracias.
Mauro.
Reply to: