• Zarejestrowany: 2014-09-27
  • Posty: 168

Temat: nf_conntrack: table full, dropping packet

Cześć , w logach jądra cały czas takie komunikaty.
Co to znaczy ? mam się tym martwić smile ?


664599.432231] net_ratelimit: 270 callbacks suppressed
[664599.437327] nf_conntrack: table full, dropping packet
[664599.442632] nf_conntrack: table full, dropping packet
[664599.448340] nf_conntrack: table full, dropping packet
[664599.455242] nf_conntrack: table full, dropping packet
[664599.460583] nf_conntrack: table full, dropping packet
[664599.466047] nf_conntrack: table full, dropping packet
[664599.471646] nf_conntrack: table full, dropping packet
[664599.476918] nf_conntrack: table full, dropping packet
[664599.482335] nf_conntrack: table full, dropping packet
[664599.487666] nf_conntrack: table full, dropping packet
[664605.961962] net_ratelimit: 351 callbacks suppressed
[664605.967054] nf_conntrack: table full, dropping packet
[664605.972925] nf_conntrack: table full, dropping packet
[664605.978218] nf_conntrack: table full, dropping packet
[664605.983444] nf_conntrack: table full, dropping packet
[664605.988682] nf_conntrack: table full, dropping packet
[664605.993920] nf_conntrack: table full, dropping packet
[664605.999162] nf_conntrack: table full, dropping packet
[664606.004388] nf_conntrack: table full, dropping packet
[664606.009637] nf_conntrack: table full, dropping packet
[664606.014882] nf_conntrack: table full, dropping packet

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,919

Odp: nf_conntrack: table full, dropping packet

albo albo:
- masz ustawioną małą liczbę śledzonych połączeń (sprawdź przez cat /proc/sys/net/netfilter/nf_conntrack_max)
- weź pasa czy inny czynnik wychowawczy i przekonaj użytkowników żeby nie ściągali z torrentów lub ograniczyli liczbę peerów
- masz za mało ramu żeby obsłużyć taki duży ruch który masz. Jeżeli po zwiększeniu w/w contracka będzie się przekręcał z out of memory to zmień router/ogranicz liczbę połączeń

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mati2762

  • Zarejestrowany: 2014-09-27
  • Posty: 168

Odp: nf_conntrack: table full, dropping packet

Mam TP-LINK Archera C5
zwiększyłem nf_conntrack_max na 131072.

net.ipv4.conf.default.arp_ignore=1
net.ipv4.conf.all.arp_ignore=1
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.igmp_max_memberships=100
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=120
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_timestamps=1
net.ipv4.tcp_sack=1
net.ipv4.tcp_dsack=1

net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1

net.netfilter.nf_conntrack_acct=1
net.netfilter.nf_conntrack_checksum=0
net.netfilter.nf_conntrack_max=131072
net.netfilter.nf_conntrack_tcp_timeout_established=7440
net.netfilter.nf_conntrack_udp_timeout=60
net.netfilter.nf_conntrack_udp_timeout_stream=180