[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ip_conntrack, límite de contadores, y kernel 2.4.24

On Sun, Mar 21, 2004 at 09:38:26AM +0000, nmag only wrote:
> Hola,
> 
> Necesito saber si alguien ha tenido un problema con el kernel
> (espec??ficamente las series 2.4) y si han tenido alguna soluci??n, les
> narro el asunto...
> 
> Tengo un servidor que hace de Router con Debian woody stable, gcc
> 2.95.4, kernel 2.4.24, procesador Intel Petium IV (dual), 512 RAM, NIC
> D-Link. El kernel 2.4.24 usuado es el obtenido en kernel.org, lo que ya
> he notado es que cada cierto tiempo (aproximadamente entre 8 a 10 d??as),
> el equipo genera un mensaje:
> 
> Mar 17 10:13:23 blackmarsh kernel: LIST_DELETE: ip_conntrack_core.c:302
> `&ct->tuplehash[IP_CT_DIR_REPLY]'(ddf5c414) not in
> &ip_conntrack_hash[hr].
> 
> Despu??s de ello queda completamente congelado y no hace nada, la ??nica
> soluci??n es darle reset. Ahora esta situaci??n ha ocurrido en tres
> oportunidades y siempre ha sido justo cuando los contadores de
> transmisi??n de paquetes TX o los contadores de recepci??n de paquetes RX
> de la NIC estaban alcanzando el l??mite (un n??mero bastante grande).
> 
> Como dato adicional el tr??fico manejado por este equipo es bastante
> grande. Por ahora tengo una soluci??n por ortodoxa, y dado que el equipo
> es r??pido se reinicia una vez por semana, y con eso ese problema parece
> haber desaparecido, pero no me parece lo m??s adecuado.
> 
> He estado investigando en internet sobre este problema espec??ficamente
> sobre ip_conntrack_core:302 (302, otros n??meros ya han sido
> solucionados) y hay poca informaci??n (y hacen alusi??n a un bug en el
> kernel) y la poca informaci??n que hay es sobre consultas como esta de si
> la nueva versi??n lo soluciona o si es necesario hacer un downgrade a la
> 2.4.22, hab??a otra referida al kernel 2.4.23 y que persiste en la 2.4.24
> por tanto no ha habido soluci??n...
> 
> Ahora me queda la duda tengo adicionalmente otro servidor en debian
> totalmente woody es decir con el kernel 2.4.18-bf24 y que hace un
> trabajo similar y en este caso el trafico no es elevado, pero este
> servidor hace como 3 meses genero un problema similar despu??s de haber
> estado trabajando por un lapso de 8 meses sin parar ahora nunca le di
> importancia ya que el tiempo de trabajo fue extenso, pero por la
> cantidad de meses me he puesto a pensar que los contadores tambi??n
> habr??an alcanzado el l??mite y el resultado habr??a sido el mismo...
> 
> El problema est?? en todas las series del kernel 2.4? por si acaso esto
> ya lo he consultado en las listas vger.kernel.org y en kerneltrap pero
> aun no hay respuesta...
> 
> Saludos y Gracias...
No te podría precisar el código del error, pero hace un tiempo, por usar
donkey, reconfiguré iptables y el router/fw  - 486 dx4, 48 MB, stable,
adsl 256/128 kb - empezó a quejarse de que se le llenaba la tabla de
conexiones, así que le levanté el número (por def. 1024) a 2048, creo, y
en seguida empezó a enfriarse que daba miedo: la rebooteaba y en menos de
24 hs. otra vez quieta.
No le encontré solución: deje de seguir la conexiones en los puertos con
tanto tráfico.
Por favor, comentá tus resultados.
Sds.

> 
> -- 
> nmag only
> gnupg 0xA024A03F [pgp.mit.edu] && GNU/Linux Registered User #312624
> 



-- 
Fernando M. Maresca

Cel: (54) 221 15 502 3938
Cel: 0221-15-502-3938
Reply to: