Cramac Posted February 1, 2013 Всем привет. Есть сервер на нем шейпер и нат. Есть график смущает что все упирается в потолок. Чем грозит и стоит ли увеличивать показатели? какие? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted February 1, 2013 (edited) Упирается NAT в размер таблицы conntrack(судя по графику - стоит дефолтный размер 65000). Нужно увеличить ее размер. Грозит потерей пакетов, и по мере роста полной неработоспособностью NAT'a. Edited February 1, 2013 by kayot Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted February 1, 2013 (edited) да, есть такое: net.netfilter.nf_conntrack_max = 65536 net.netfilter.nf_conntrack_count = 65536 и net.ipv4.netfilter.ip_conntrack_max = 65536 net.ipv4.netfilter.ip_conntrack_count = 65536 хотя в /etc/sysctl.conf написано по более: net.nf_conntrack_max=524288 net.netfilter.nf_conntrack_max=1048576 может стоит еще в сторону каких показателей посмотреть? Edited February 1, 2013 by Cramac Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted February 1, 2013 (edited) Cramac В разных дистрибутивах данный параметр настраивается по разному, то что у вас прописано в sysctl просто не срабатывает. Сделайте как-то так net.netfilter.nf_conntrack_max = 262144 net.ipv4.netfilter.ip_conntrack_max = 262144 и затем sysctl -p, точно поможет. Edited February 2, 2013 by kayot Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...