Linux router para ISP con posibles problemas

To: debian-user-spanish@lists.debian.org
Subject: Linux router para ISP con posibles problemas
From: Mauro Antivero <mauro.antivero@gmail.com>
Date: Thu, 08 Aug 2013 23:36:18 -0300
Message-id: <[🔎] 520455A2.1000700@gmail.com>

Estimados:

En mi lugar de trabajo tenemos un router Linux (Debian Squeeze corriendoen un Dell PowerEdge R210-II) por el cual cursa todo el tráfico de lared de usuarios del ISP.

El problema que estamos teniendo es que pareciera ser que cuando eltráfico total que atraviesa al servidor llega a los 550 Mbps se"estanca", es decir no suele crecer mucho más que ese valor. Esto nosparece extraño puesto que según estimamos el tráfico debería estarllegando a los 650 Mbps aprox.


En su momento se modificó lo que es el valor de:

/proc/sys/net/ipv4/netfilter/ip_conntrack_max

Puesto que cuando el tráfico llegaba a 200 Mbps aprox. el mismo en lugarde subir comenzaba a bajar y con dmesg obteníamos el siguiente mensaje:


nf_conntrack: table full, dropping packet

Posteriormente a esto, en un servidor mucho menos potente que el actualhubo que "jugar" con los parámentros de la placa de red (Intel Gigabit,no recuerdo bien el modelo ahora) para que pueda manejar lasinterrupciones y además hubo que hacer un bondig entre dos de estasplacas de red para que pueda manejar todo el tráfico.

En el servidor por el cual ahora les consulto no fue necesario hacer unbonding, pero si modificar el valor de ip_conntrack_max.

El tema es que ahora como les decía, a simple vista, no estamos teniendoninguno de estos problemas, pero tenemos la sensación de que "algo" estápasando.

Les quería consultar entonces qué parámetros tendría que ir mirando ycontrolando para ver si realmente estamos teniendo un problema en elservidor o no.

Un detalle que creo muy importante es que a veces, sin razón aparente,la interfaz de red dropea paquetes. Pero como les decía esto, si bien notiene que pasar, pasa poco. Acá van los datos de la interfaz por la cualingresa el tráfico:


ifconfig eth0

eth0      Link encap:Ethernet  HWaddr d0:67:e5:e7:d7:45
          inet addr:172.30.0.1  Bcast:172.30.0.255 Mask:255.255.255.0
          inet6 addr: fe80::d267:e5ff:fee7:d745/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:232816986602 errors:462 dropped:1606 overruns:0frame:462

          TX packets:337849634947 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000

RX bytes:67228041135161 (61.1 TiB) TX bytes:317032238655465(288.3 TiB)

          Interrupt:16 Memory:c0000000-c0012800

Les agradecería mucho sus comentarios y ayuda para así determinar si elproblema está en el servidor o no.

Espero no haber omitido cualquier dato que sea útil, cualquier cosa meavisan.


Saludos y muchas gracias.

Mauro.

Reply to:

Follow-Ups:
- Re: Linux router para ISP con posibles problemas
  - From: Alberto <alberto@bersol.info>
- Re: Linux router para ISP con posibles problemas
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: JOOMLA - Actualización CRITICA de seguridad
Next by Date: Crear un Hotspot
Previous by thread: Re: problema con apt-get update
Next by thread: Re: Linux router para ISP con posibles problemas
Index(es):
- Date
- Thread