Re: Seteo de nf_conntrack_max
El Fri, 13 Dec 2013 09:31:41 -0300, Mauro Antivero escribió:
> El 12/12/13 12:56, Camaleón escribió:
(...)
>> Tiene que haber alguna relación entre el valor del tamaño del hash y el
>> número máximo de sesiones, es decir, que calcule uno con respecto del
>> otro. O eso o se nos está pasando algo (supongo que has reiniciado el
>> equipo varias veces ¿no?).
> Confirmado, existe relación. Ejemplo:
(...)
> Podemos ver rápidamente entonces por regla de tres simple que:
>
> nf_conntrack_max = 8 * hashsize
>
> No sé si esta regla se cumplirá siempre o cuales son los valores
> prácticos que tiene sentido poner como límite. Pero la cuestión es que
> la duda está resuelta.
Tiene sentido.
> Busque muy rápidamente y no encontré algo de documentación sencilla como
> para entender un poco mejor estos parámetros. Si alguien tiene alguna
> recomendación es bienvenida. Como les decía me interesa algo sencillo,
> como para entender rápidamente que significan estos parámetros.
Supongo que estos parámetros habrán ido cambiando con las versiones del
kernel y debería estar documentado... hum... mira:
https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt
nf_conntrack_max - INTEGER
Size of connection tracking table. Default value is
nf_conntrack_buckets value * 4.
Aunque seguramente esa información no esté actualizada.
Y por aquí dan algunas pistas de cómo calcularlo para afinarlo:
http://wiki.khnet.info/index.php/Conntrack_tuning
Saludos,
--
Camaleón
Reply to: