Cramac Posted February 1, 2013 · Report post Всем привет. Есть сервер на нем шейпер и нат. Есть график смущает что все упирается в потолок. Чем грозит и стоит ли увеличивать показатели? какие? Share this post Link to post Share on other sites
kayot Posted February 1, 2013 (edited) · Report post Упирается NAT в размер таблицы conntrack(судя по графику - стоит дефолтный размер 65000). Нужно увеличить ее размер. Грозит потерей пакетов, и по мере роста полной неработоспособностью NAT'a. Edited February 1, 2013 by kayot Share this post Link to post Share on other sites
Cramac Posted February 1, 2013 (edited) · Report post да, есть такое: net.netfilter.nf_conntrack_max = 65536 net.netfilter.nf_conntrack_count = 65536 и net.ipv4.netfilter.ip_conntrack_max = 65536 net.ipv4.netfilter.ip_conntrack_count = 65536 хотя в /etc/sysctl.conf написано по более: net.nf_conntrack_max=524288 net.netfilter.nf_conntrack_max=1048576 может стоит еще в сторону каких показателей посмотреть? Edited February 1, 2013 by Cramac Share this post Link to post Share on other sites
kayot Posted February 1, 2013 (edited) · Report post Cramac В разных дистрибутивах данный параметр настраивается по разному, то что у вас прописано в sysctl просто не срабатывает. Сделайте как-то так net.netfilter.nf_conntrack_max = 262144 net.ipv4.netfilter.ip_conntrack_max = 262144 и затем sysctl -p, точно поможет. Edited February 2, 2013 by kayot Share this post Link to post Share on other sites
