El Fri, 13 Dec 2013 09:31:41 -0300, Mauro Antivero escribió:
El 12/12/13 12:56, Camaleón escribió:
(...)
Tiene que haber alguna relación entre el valor del tamaño del hash y el
número máximo de sesiones, es decir, que calcule uno con respecto del
otro. O eso o se nos está pasando algo (supongo que has reiniciado el
equipo varias veces ¿no?).
Confirmado, existe relación. Ejemplo:
(...)
Podemos ver rápidamente entonces por regla de tres simple que:
nf_conntrack_max = 8 * hashsize
No sé si esta regla se cumplirá siempre o cuales son los valores
prácticos que tiene sentido poner como límite. Pero la cuestión es que
la duda está resuelta.
Tiene sentido.
Busque muy rápidamente y no encontré algo de documentación sencilla como
para entender un poco mejor estos parámetros. Si alguien tiene alguna
recomendación es bienvenida. Como les decía me interesa algo sencillo,
como para entender rápidamente que significan estos parámetros.
Supongo que estos parámetros habrán ido cambiando con las versiones del
kernel y debería estar documentado... hum... mira:
https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt
nf_conntrack_max - INTEGER
Size of connection tracking table. Default value is
nf_conntrack_buckets value * 4.
Aunque seguramente esa información no esté actualizada.
Y por aquí dan algunas pistas de cómo calcularlo para afinarlo:
http://wiki.khnet.info/index.php/Conntrack_tuning