fewit.ru :: Заметки недоайтишника
Ещё один криворукий админ
Решение проблемы с table full, dropping packet
На днях, народ ломанулся с утра в инет и в dmesg начала вылазить вот такая штука
nf_conntrack: table full, dropping packet в dmesg
недолгим гуглением наткнулся на такую статью сделав как написано и ошибки исчезли. Привожу текст статьи.
Чем чреваты такие записи? Потерей сетевых соединений, то есть те соединения, что не помещаются в таблицу для хранения статуса соединений будут просто-напросто сброшены, для клиента это, скорее всего, будет выглядеть как connection refused.
Имеем до:
# sysctl -a | grep conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 65536
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536
Открываем конфиг ядра:
vi /etc/sysctl.conf
Вносим туда (все три выше указанных опции, как я понял, являются алиясами и изменяя один, изменяются все другие):
net.ipv4.netfilter.ip_conntrack_max=1548576
Применяем настройки:
sysctl -p
В итоге имеем увеличенное число отслеживаемых соединений:
sysctl -a | grep conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 1548576
net.netfilter.nf_conntrack_max = 1548576
net.nf_conntrack_max = 1548576
admin 18 января, 2013
Posted In: Linux