conntrack проблемы с таблицей

[panurg]

Доброго времени суток!

 

Такая проблема:

 

# conntrack -L

conntrack v1.0.0 (conntrack-tools): 0 flow entries have been shown.

 

# cat /proc/net/ip_conntrack

cat: /proc/net/ip_conntrack: No space left on device

без единой строки вывода

 

 

На сервере нат. Трафик ~500Mb/c

net.ipv4.netfilter.ip_conntrack_max = 900144

net.ipv4.netfilter.ip_conntrack_count = 207168

net.ipv4.netfilter.ip_conntrack_buckets = 900608

 

Трафик ходит без проблем.

Но, вероятно, как результат не работает как надо ulogd2+NFCT

тоесть имею на выходе записи вида

 

May 23 11:22:50 shaper2 [NEW] ORIG: SRC=10.3.1.6 DST=88.204.29.18 PROTO=UDP SPT=19183 DPT=53304 PKTS=0 BYTES=0 , REPLY: SRC=88.204.29.18 DST=91.194.121.230 PROTO=UDP SPT=53304 DPT=19183 PKTS=0 BYTES=0

May 23 11:22:50 shaper2 [NEW] ORIG: SRC=10.16.0.7 DST=68.36.74.170 PROTO=UDP SPT=45373 DPT=62457 PKTS=0 BYTES=0 , REPLY: SRC=68.36.74.170 DST=91.194.121.231 PROTO=UDP SPT=62457 DPT=45373 PKTS=0 BYTES=0

May 23 11:22:50 shaper2 [NEW] ORIG: SRC=10.16.0.7 DST=82.40.220.3 PROTO=UDP SPT=45373 DPT=60104 PKTS=0 BYTES=0 , REPLY: SRC=82.40.220.3 DST=91.194.121.231 PROTO=UDP SPT=60104 DPT=45373 PKTS=0 BYTES=0

 

во всех записях количестово пакетов и байтов нули.

 

Linux 2.6.37 x86_64 GNU/Linux

iptables v1.4.10

[vitalyb]

может

       nf_conntrack.acct=
                       [NETFILTER] Enable connection tracking flow accounting
                       0 to disable accounting
                       1 to enable accounting
                       Default value is 0.

?

[panurg]

К сожелению нет. Действительно, было net.netfilter.nf_conntrack_acct=0

поставил 1

но ничего не изменилось

[AlKov]

Возможно дело в ядре. Вот фактически Ваш случай.

Вот еще один. И везде ядро 2.6.37

 

P.S. Кстати, вот тут еще в феврале обещались исправить баг. Посмотрите релизы ядра после февраля, может уже починили.

Edited May 30, 2011 by AlKov