ip_conntrack: table full, dropping packet.
Hola a todos, tengo este problema de "ip_conntrack: table full, dropping packet" pero leyendo un poco encontre esto:
##########################################
Lo que te esta diciendo es que la base de ip_conntrack no esta aceptando
mas conexiónes, debido a que esta superada la capacidad de conexiones
simultanes que soporta tu sistema.
Esto esta relacionado a la cantidad de RAM que tenes, por ejemplo 4MB:
4096, 128MB: 8192, 512: 32768...
Para saber que valor tenes asiganado a ip_conntrack:
#cat /proc/sys/net/ipv4/ip_conntrack_max
En el caso de querer cambiar el valor (por ejemplo aumentarlo) OJO CON
ESTO !! no toquetear al menos que sepas lo que haces.
#echo "numero" > /proc/sys/net/ipv4/ip_conntrack_max
Bueno esa es la parte teorica del asunto, ahora te gustaria saber el
porque tenes tantas conexiones simultaneas, de donde son...hacia donde..etc.
Para saber de donde hacia donde hace:
#cat /proc/net/ip_conntrack
El resultado va a ser (en tu caso) muchisimas lineas como esta:
tcp 6 430230 ESTABLISHED src=192.168.0.2 dst=192.168.0.1 sport=1066
dport=143 src=192.168.0.1 dst=192.168.0.2 sport=143 dport=1066 [ASSURED]
use=1
Los que nos dice esa linea es que se establecio una conexion tcp desde
192.168.0.2 puerto 1066 hacia 192.168.0.1 puesrto 143 y hubo una
respuesta desde 192.168.0.1 puerto 143 hacia 192.168.0.2 puerto 1066.
No hace falta mucho conocimiento para saber que se trata de una simple
conexion IMAP entre 192.168.0.2 y 192.168.0.1.
Con esa informacion vas a poder darte cuenta el porque tenes tantas
conexiones, esto puede variar mucho dependiendo el ambiente en que este
operando, puede ser alguna maquina de tu red infectanda con algun
troyano, o (en la mayoria de los casos) que los clientes de tu red este
untilizando algun software P2P tipo Kazza, iMesh., etc. etc.
#######################################################################
Que despejo toda mis duda.
entonces fue a revisar mi memoria en cat /proc/meminfo y me salio esto:
MemTotal: 254500 kB
MemFree: 6372 kB
Buffers: 69324 kB
Cached: 85096 kB
SwapCached: 0 kB
Active: 73180 kB
Inactive: 92760 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 254500 kB
LowFree: 6372 kB
SwapTotal: 522072 kB
SwapFree: 522072 kB
Dirty: 8 kB
Writeback: 0 kB
Mapped: 16148 kB
Slab: 78644 kB
CommitLimit: 649320 kB
Committed_AS: 73556 kB
PageTables: 696 kB
VmallocTotal: 770040 kB
VmallocUsed: 2732 kB
VmallocChunk: 767036 kB
HugePages_Total: 0
HugePages_Free: 0
Hugepagesize: 4096 kB
y el revisando el cat /proc/sys/net/ipv4/ip_conntrack_max me salio "16272" que esta relacionado con la memoria.
Pero lo mas raro es que yo tengo 1G en memoria y me sale como que tuviera menos, a que se debe eso..???
Por si acaso en ese makina tengo FC2.
Saludos
- Inicie sesión o regístrese para enviar comentarios
- 3183 lecturas
Solo un asegerencia, revisa
Solo una sugerencia, revisa bien que en tu firewall este bien declarada la mascara de las redes o red interna y externa, hace unos meses me encontre con dos FC2 que lanzaban el mensaje de neigborg table overflow
, a esa gente le habian hecho de todo y nada se les solucionaba, cada 4 o 6 horas tenian que reiniciar el server porque se les caiga ponia exajeradamente lento.
, todo se soluciono cambiando 24 por 8 y listo.
A que se debia ese overflow?, a que en el firewall tenian mal declarada la mascara de la red por ejemplo la red era 10.10.0.0/8 y tenian declarado /24..
PD. SIn animo de criticar, pero esto le paso a un ISP (una de los mas fuertes M.D.) de aca mi ciudad, que poca capacidad técnica de los tipos jeje
Saludos.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Otra cosa que puedes hacer
Otra cosa que puedes hacer es actualizar el kernel que por defecto trae FC2. Eso va a arreglar tu problema, me ha sucedido mas de una vez.
------------
Antes de preguntar visita el link
------------
Antes de preguntar visita el link