El 02/10/14 19:56, Mauro Antivero escribió:
Domingo, si te sirve el dato yo estoy en una situación medio parecida
a la tuya (un servidor dando salida a Internet a muchos usuarios). En
su momento me interesaba saber como "calcular" un valor correcto, pero
después de leer bastante vi que lo que hacen es configurar un valor
directamente enorme... Ja, quizás no es lo ideal pero funciona.
Si no me equivoco los errores que te aparecen son así verdad?
"nf_conntrack: table full, dropping packet"
Los valores por defecto son:
cat /proc/sys/net/netfilter/nf_conntrack_max
65536
Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés:
net.netfilter.nf_conntrack_max=33554432
Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó
de maravillas.
Después podés llevar un control de más o menos como va la cosa haciendo:
cat /proc/sys/net/netfilter/nf_conntrack_count
Si querés hacer la prueba sin reiniciar creo que era así:
sysctl -w net.netfilter.nf_conntrack_max=33554432
Eso si, si reiniciás perdés el cambio, por lo que para dejarlo
persistente tendrías que hacerlo desde el archivo de configuración que
te indiqué anteriormente.
Espero te sirva. Los datos los saqué de un "ayuda memria" que preparé
en su momento, pero como hace rato que lo hice no recuerdo bien.
Espero haber tomado bien las notas :D
Avisános si te dió resultado.
Saludos y éxitos!
Mauro.
Para que tengas una idea el valor que tengo configurado yo es de
El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió:
Realmente hay puros drops despues de qur alcanza el limite y ya no se
puede conectar los clientes...
Enviado desde mi dispositivo android.
-----Original Message-----
From: "Camaleón" <noela...@gmail.com>
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 12:34
Subject: Re: Como calcular el maximp de ip_conntrack
El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió:
(corrijo el top-posting y las citas)
>> El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió:
>>
>> (has secuestrado un hilo, abro uno nuevo)
>>
>>> Saludos a todos a los de la lista... me gustaria saber de que manera
>>> se puede calcular el maximo de sessiones de ip_conntrack_max usando
>>> iptables, ya que por default se tienen 65536 .. pero cuento con
server
>>> de 16 gb de ram usando debian a 64bits con dos proc quadcore
>>
>> ¿Tienes algún motivo para querer aumentar ese valor?
> Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a
> internet para usiarios de adsl 2+ y haciendo un ip masquerade he
logrado
> a lo mas 500 mil sesiones...
>
> Hay usuarios o clientes que sus conexiones van mas alla de 10 mac
addrs
> entre tabletas smartphones.. etc y es tedioso colocar mas y mas
servers
>
> Es por eso la pregunta
Me refería a si con la configuración actual tenías algún problema
concreto, si habías recibido algún mensaje de error o se rechazaban las
conexiones... algún dato objetivo más allá de la percepción de que
tienes
que aumentar ese valor.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
<mailto:debian-user-spanish-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>
Archive: https://lists.debian.org/pan.2014.10.02.17.34...@gmail.com
Después de editar el fichero también puedes recargar la configuración
con el parámetro -p sin necesidad de reiniciar la maquina.
Saludos.
