hi @ all
kann mir jemand vielleicht sagen was diese fehlermeldung bedeutet??
Sep 15 17:44:19 host kernel: ip_conntrack: table full, dropping packet
system: redhat 7.2
bin für jede hilfe dankbar
mfg arno
Sep 15 17:44:19 host kernel: ip_conntrack: table full, dropping packet
Re: Sep 15 17:44:19 host kernel: ip_conntrack: table full, dropping packet
da sonst keiner Antwortet...
ich habe jetzt keine Ahnung von iptables, aber evt. ist die anhzahl der Verbindungen zu hoch.
Vermutlich wurde Obergrenze X überschritten.
Backe doch mal neuen Kernel mit "optimize as Router" (not as Host)
Der sollte mehr Connections handeln können.
Mache mal cat /proc/net/ip_conntrack
das zeigt dir die Einträge der Verbinundgen
cat /proc/sys/net/ipv4/ip_conntrack_max
Zeigt dir die Anzahl der maximalen Verbindungen.
echo 32768 > /proc/sys/net/ipv4/ip_conntrack_max
würde diese Hochsetzen
Du hast gnutella oder Co. am laufen?
Gruß
Max
ich habe jetzt keine Ahnung von iptables, aber evt. ist die anhzahl der Verbindungen zu hoch.
Vermutlich wurde Obergrenze X überschritten.
Backe doch mal neuen Kernel mit "optimize as Router" (not as Host)
Der sollte mehr Connections handeln können.
Mache mal cat /proc/net/ip_conntrack
das zeigt dir die Einträge der Verbinundgen
cat /proc/sys/net/ipv4/ip_conntrack_max
Zeigt dir die Anzahl der maximalen Verbindungen.
echo 32768 > /proc/sys/net/ipv4/ip_conntrack_max
würde diese Hochsetzen
Du hast gnutella oder Co. am laufen?
Gruß
Max
-
arno
Re: Sep 15 17:44:19 host kernel: ip_conntrack: table full, dropping packet
@max
danke für deine antwort. (alles einziger)
bin leider auch kein iptableskenner.
zu viele connections glaub ich fast nicht weil der bei mir daheim steht und nur 2 clients
dahinter sind.
filesharingprogi oder so hab ich auch nicht laufen.
die auswirkung war eigentlich das ich massig timeouts hatte und die verbindung ins internet permanent abgebrochen ist.
hab dann in runlevel 2 geschaltet und wieder zurück in runlevel 3
danach war wieder alles ok.
ich weiss ich hätt auch nur iptables neu starten können.
könnte die fehlermeldung was mit langer uptime (68 tage) zu tun haben??
mfg arno
danke für deine antwort. (alles einziger)
bin leider auch kein iptableskenner.
zu viele connections glaub ich fast nicht weil der bei mir daheim steht und nur 2 clients
dahinter sind.
filesharingprogi oder so hab ich auch nicht laufen.
die auswirkung war eigentlich das ich massig timeouts hatte und die verbindung ins internet permanent abgebrochen ist.
hab dann in runlevel 2 geschaltet und wieder zurück in runlevel 3
danach war wieder alles ok.
ich weiss ich hätt auch nur iptables neu starten können.
könnte die fehlermeldung was mit langer uptime (68 tage) zu tun haben??
mfg arno
Re: Sep 15 17:44:19 host kernel: ip_conntrack: table full, dropping packet
68 Tage lange Uptime?? Na ja.. nicht wirklich lang. *g*
Wie schon gefragt, was sagt denn nun cat /proc/net/ip_conntrack ?
Deine Symptome passen genau auf die Fehlermeldung.
Ich habe (leider) nur ipchains im Einsatz und damit keinerlei Probleme.
läuft seit über 2 Jahren. (nicht ununterbrochen)
Max
Nachtrag: Welchen Kernel im Einsatz?
Evt. mal updaten? Evt. mal neue Version von iptables?
Wie schon gefragt, was sagt denn nun cat /proc/net/ip_conntrack ?
Deine Symptome passen genau auf die Fehlermeldung.
Ich habe (leider) nur ipchains im Einsatz und damit keinerlei Probleme.
läuft seit über 2 Jahren. (nicht ununterbrochen)
Max
Nachtrag: Welchen Kernel im Einsatz?
Evt. mal updaten? Evt. mal neue Version von iptables?
Last edited by max on 17. Sep 2002 14:46, edited 1 time in total.