Cramac Опубликовано 1 февраля, 2013 · Жалоба Всем привет. Есть сервер на нем шейпер и нат. Есть график смущает что все упирается в потолок. Чем грозит и стоит ли увеличивать показатели? какие? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 февраля, 2013 (изменено) · Жалоба Упирается NAT в размер таблицы conntrack(судя по графику - стоит дефолтный размер 65000). Нужно увеличить ее размер. Грозит потерей пакетов, и по мере роста полной неработоспособностью NAT'a. Изменено 1 февраля, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 1 февраля, 2013 (изменено) · Жалоба да, есть такое: net.netfilter.nf_conntrack_max = 65536 net.netfilter.nf_conntrack_count = 65536 и net.ipv4.netfilter.ip_conntrack_max = 65536 net.ipv4.netfilter.ip_conntrack_count = 65536 хотя в /etc/sysctl.conf написано по более: net.nf_conntrack_max=524288 net.netfilter.nf_conntrack_max=1048576 может стоит еще в сторону каких показателей посмотреть? Изменено 1 февраля, 2013 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 февраля, 2013 (изменено) · Жалоба Cramac В разных дистрибутивах данный параметр настраивается по разному, то что у вас прописано в sysctl просто не срабатывает. Сделайте как-то так net.netfilter.nf_conntrack_max = 262144 net.ipv4.netfilter.ip_conntrack_max = 262144 и затем sysctl -p, точно поможет. Изменено 2 февраля, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...