Re: ip_conntrack table

To: debian-user-german@lists.debian.org
Subject: Re: ip_conntrack table
From: Micha Beyer <Meinerseins@worldonline.de>
Date: Sat, 3 Dec 2005 13:25:46 +0100
Message-id: <[🔎] 200512031325.47021.Meinerseins@worldonline.de>
Reply-to: Meinerseins@worldonline.de
In-reply-to: <200511301809.43639.linux@nopriest.de>
References: <200511301809.43639.linux@nopriest.de>

Am Mittwoch, 30. November 2005 18:09 schrieb Simon Neumeister:

> ich bekomme seit neuestem von meinem NAT-Router die Meldung:
> 'ip_conntrack: table full, droping packet'

> Macht es Sinn die Tabelle in /proc einfach zu vergrößern ?
> (WEnn ich das richtig sehe könnte ich das mit
> '/proc/sys/net/ipv4/ip_conntrack_max' machen ???)
> Oder gibt es bessere Lösungen ?

Die Lösung ist schon okay, ich mache das hier auch so seitdem ich derartige 
Probleme hatte.

> Mal abgesehen davon, dass mich die Ursache auch brennend interessieren
> würde....

Welcher Wert steht denn bei Dir in

/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established?

Bei mir stand da was von 5 Tagen, in Sekunden natürlich. Ich habe dann die 
Zeit auf 10 Minuten runtergesetzt.
-- 
Mfg,
 Michael

Reply to:

Follow-Ups:
- Re: ip_conntrack table
  - From: Werner Mahr <werner@vollstreckernet.de>
- Re: ip_conntrack table
  - From: Simon Neumeister <linux@nopriest.de>
- Re: ip_conntrack table
  - From: "Felix M. Palmen" <zirias@despammed.com>

Prev by Date: Re: Backup eines kompletten Rechners
Next by Date: cacti und rrdtools auf vserver, geht das?
Previous by thread: Re: ip_conntrack table
Next by thread: Re: ip_conntrack table
Index(es):
- Date
- Thread