Re: Seteo de nf_conntrack_max

To: debian-user-spanish@lists.debian.org
Subject: Re: Seteo de nf_conntrack_max
From: Mauro Antivero <mauro.antivero@gmail.com>
Date: Fri, 13 Dec 2013 09:31:41 -0300
Message-id: <[🔎] 52AAFE2D.1090900@gmail.com>
In-reply-to: <[🔎] pan.2013.12.12.15.56.42@gmail.com>
References: <[🔎] 52A72D18.6000201@gmail.com> <[🔎] pan.2013.12.10.15.24.56@gmail.com> <[🔎] 52A9D5F6.2090905@gmail.com> <[🔎] pan.2013.12.12.15.56.42@gmail.com>

El 12/12/13 12:56, Camaleón escribió:

El Thu, 12 Dec 2013 12:27:50 -0300, Mauro Antivero escribió:

El 10/12/13 12:24, Camaleón escribió:

(...)

Mira a ver qué te dice el kernel con "dmesg | grep -i conntrack" y
busca

Esto es lo que obtengo:

dmesg | grep -i conntrack

[   49.715144] nf_conntrack version 0.5.0 (4194304 buckets, 33554432 max)

                                              ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Vale, ahí tenemos los dos valores actuales.

(...)

find /etc/* -type f | xargs grep -H "conntrack"

Esto es lo que obtengo:

find /etc/* -type f | xargs grep -H "conntrack"

/etc/modprobe.d/options:options nf_conntrack hashsize=4194304

                                   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Prueba a editar ese archivo y elimina ese parámetro para dejar que el
sistema te genere un valor automáticamente para ambos.

En reusmen, sigo sin entender como es que ese valor de conntrack_max
está configurado en mi sistema :S

Se les ocurre alguna otra cosa?

Tiene que haber alguna relación entre el valor del tamaño del hash y el
número máximo de sesiones, es decir, que calcule uno con respecto del
otro. O eso o se nos está pasando algo (supongo que has reiniciado el
equipo varias veces ¿no?).

Confirmado, existe relación. Ejemplo:

/***************************************************************************/

Sin definir ningún hashsize en /etc/modprobe.d/options.conf:

cat /proc/sys/net/netfilter/nf_conntrack_max

32076

/***************************************************************************/

Definiendo un hashsize de 4194304 ... en /etc/modprobe.d/options.conf:

cat /proc/sys/net/netfilter/nf_conntrack_max

33554432

/***************************************************************************/

Definiendo un hashsize de 8194304 en /etc/modprobe.d/options.conf:

cat /proc/sys/net/netfilter/nf_conntrack_max

65554432

Podemos ver rápidamente entonces por regla de tres simple que:

nf_conntrack_max = 8 * hashsize

No sé si esta regla se cumplirá siempre o cuales son los valoresprácticos que tiene sentido poner como límite. Pero la cuestión es quela duda está resuelta.

Busque muy rápidamente y no encontré algo de documentación sencilla comopara entender un poco mejor estos parámetros. Si alguien tiene algunarecomendación es bienvenida. Como les decía me interesa algo sencillo,como para entender rápidamente que significan estos parámetros.


Gracias a todos por la ayuda!

Saludos, Mauro.


Saludos,

Reply to:

Follow-Ups:
- Re: Seteo de nf_conntrack_max
  - From: Camaleón <noelamac@gmail.com>

References:
- Seteo de nf_conntrack_max
  - From: Mauro Antivero <mauro.antivero@gmail.com>
- Re: Seteo de nf_conntrack_max
  - From: Camaleón <noelamac@gmail.com>
- Re: Seteo de nf_conntrack_max
  - From: Mauro Antivero <mauro.antivero@gmail.com>
- Re: Seteo de nf_conntrack_max
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Clonar debian con clonezilla
Next by Date: [OT] Re: Concurso Universitario Cubano de Software Libre
Previous by thread: Re: Seteo de nf_conntrack_max
Next by thread: Re: Seteo de nf_conntrack_max
Index(es):
- Date
- Thread