Re: ip_conntrack, límite de contadores, y kernel 2.4.24

[José Luis Tallón <jltallon@adv-solutions.net>]

At 19:29 21/03/2004, you wrote:
> El dom, 21-03-2004 a las 17:40, José Luis Tallón escribió:
> > At 10:38 21/03/2004, you wrote:
> > >Content-Type: text/plain; charset=
> > >
> > >Hola,
> > >
> > >Necesito saber si alguien ha tenido un problema con el kernel
> > >(espec�­ficamente las series 2.4) y si han tenido alguna 
> soluci�³n, les
> > >narro el asunto...
>
> > No entiendo... 2 procesadores Pentium4 (espero que sean Xeon), con sólo
> > 512MB de memoria, y una NIC de $10 ???
>
> Evidentemente poca memoria, tenía hace poco 1 Gb pero el problema ya
> existía; venga, no hay problema, se pondrá a sugerencia el Giga ya que
> el sistema llega a usar el swap con el paso de los días... (Por si acaso
> esta en SMP y con high memory support 4 Gb, este quedo así porque,
> repito antes tenía 1 Gb, podría ser ese el problema porque ahora está
> con solo 512? de todas formas ocurria con el Giga...)

El problema no está causado por la cantidad de memoria. Aunque si indicas 
que llega a usar 'swap', puede haber un proceso que tenga alguna fuga de 
memoria ( leak ), a lo peor el propio kernel...

> > Yo usaría una ( ó dos ) Intel e100, al menos.
>
> En realidad tiene 4 Dlinks, muy baratas por cierto, ya se ha sugerido la
> adquisición de unas tarjetas de red de mejor calidad,

Si, es bastante recomendable.

> el problema
> también se presenta con 3com (3c59x), recomienda alguna además de la
> Intel e100?

El problema es posible que no tenga que ver con la tarjeta, pero el 
rendimiento mejorará mucho con otras tarjetas de mejor calidad. Las 3c59x 
no están nada mal, pero tienen problemas en configuraciones con múltiples 
VLAN ( tag-based VLAN / 802.1q )
e100 y e1000 dan buenos resultados en la práctica. He oído cosas buenas de 
las tigon3 y broadcom, pero no he podido verificarlo.

> > Para qué tanta potencia de cálculo?? qué servicios presta esa máquina ?
>
> Lo más pesado es el Proxy con aceleración web... y claro el equipo ya
> estaba, y se tenía que usar como tal, yo he tenido equipos PII de 500
> Mhz con iguales resultados, ni más ni menos, pero el tráfico en estos
> nunca fué tan grande, así que este problema no lo he tenido hasta
> ahora... En estos momentos estoy poniendo a prueba 3 equipos (que
> cumplen la misma función y que siempre han estado en producción en
> diferentes lugares) a los cuales se les ha incrementado el tráfico,
> veremos como va...

Un proxy caché necesita, por este orden, memoria, memoria, memoria, disco, 
potencia de cálculo ( entiendo que es eso a lo que se refiere "proxy con 
aceleración web"... )

> Si tiene alguna otra sugerencia será bien venida.

Pues no muchas más, sinceramente ... :-S
En caso de que sea un defecto en el driver de la tarjeta de red, el cambio 
a las Intel debe solucionar el problema. En todo caso, mejorará el rendimiento.
El aumento de memoria aumentará de forma apreciable el rendimiento de la 
máquina en su labor como proxy caché.

En cuanto al desbordamiento de ip_conntrack ... Tengo máquinas que hacen 
"wrap around"( volver a 0 el contador de bytes transmitidos/recibidos al 
superar los 4G ) con cierta frecuencia y nunca tuve este problema, con 
ninguna clase de NIC, pero no estaban usando ip_conntrack ( IP pública 
rutada directamente en todas ellas ). 2.4.26-pre* presenta el mismo 
problema? sino, es un bug serio que hay que plantear en la LKML.

> Gracias por su ayuda

No hay de qué darlas. Siento no poder ser de más ayuda.

> Saludos

        José Luis Tallón