Re: ip_conntrack: table full, dropping

To: debian-user-german@lists.debian.org
Subject: Re: ip_conntrack: table full, dropping
From: Frank Agerholm <frank@balumir.de>
Date: Sat, 07 Feb 2004 14:27:29 +0100
Message-id: <[🔎] 4024E7C1.1000409@balumir.de>
Reply-to: frank@balumir.de
In-reply-to: <[🔎] c02o5t$okd$1@sea.gmane.org>
References: <[🔎] c02o5t$okd$1@sea.gmane.org>

Joachim Förster wrote:
> Kann jemand etwas zu folgender Fehlermeldung sagen? Ursache?
> 
> Feb  4 07:20:22 mygateway kernel: ip_conntrack: table full, dropping
> packet.

Das hatte ich auch. Die internen IPs müssen in die externe IP übersetzt
werden. Hierzu hat der Kernel eine Tabelle mit allen aktiven
Verbindungen, mit der die Packete richtig weitergegeben werden. Die
Anzahl der Einträge in dieser Tabelle sind begrenzt. Du kannst den Wert
mittels folgender Zeile in der /etc/sysctl.conf ändern oder mit dem
Befehl sysctl manuell setzten. (siehe man Pages)

net/ipv4/ip_conntrack_max = 8192

Der Standardwert ist imho 4096. Normalerweise hat man nicht so viele
Verbindungen. Aber mit Filesharing etc. kann man diese Grenze schon
überschreiten.

Ich würde die Änderung in der Datei vornehmen, da sie dann beim nächsten
Reboot auch wieder aktiv ist.

Frank

Reply to:

Follow-Ups:
- Re: ip_conntrack: table full, dropping
  - From: Joachim Förster <JOFT@gmx.de>

References:
- ip_conntrack: table full, dropping
  - From: Joachim Förster <JOFT@gmx.de>

Prev by Date: Re: Empfehlung für CD-R(W) für Backup ?
Next by Date: Re: Empfehlung für CD-R(W) für Backup ?
Previous by thread: ip_conntrack: table full, dropping
Next by thread: Re: ip_conntrack: table full, dropping
Index(es):
- Date
- Thread