Cramac Posted February 1, 2013 Posted February 1, 2013 Всем привет. Есть сервер на нем шейпер и нат. Есть график смущает что все упирается в потолок. Чем грозит и стоит ли увеличивать показатели? какие? Вставить ник Quote
kayot Posted February 1, 2013 Posted February 1, 2013 (edited) Упирается NAT в размер таблицы conntrack(судя по графику - стоит дефолтный размер 65000). Нужно увеличить ее размер. Грозит потерей пакетов, и по мере роста полной неработоспособностью NAT'a. Edited February 1, 2013 by kayot Вставить ник Quote
Cramac Posted February 1, 2013 Author Posted February 1, 2013 (edited) да, есть такое: net.netfilter.nf_conntrack_max = 65536 net.netfilter.nf_conntrack_count = 65536 и net.ipv4.netfilter.ip_conntrack_max = 65536 net.ipv4.netfilter.ip_conntrack_count = 65536 хотя в /etc/sysctl.conf написано по более: net.nf_conntrack_max=524288 net.netfilter.nf_conntrack_max=1048576 может стоит еще в сторону каких показателей посмотреть? Edited February 1, 2013 by Cramac Вставить ник Quote
kayot Posted February 1, 2013 Posted February 1, 2013 (edited) Cramac В разных дистрибутивах данный параметр настраивается по разному, то что у вас прописано в sysctl просто не срабатывает. Сделайте как-то так net.netfilter.nf_conntrack_max = 262144 net.ipv4.netfilter.ip_conntrack_max = 262144 и затем sysctl -p, точно поможет. Edited February 2, 2013 by kayot Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.