[Berlin-wireless] vpn03: nf_conntrack: table full, dropping packet.

Philipp Borgers borgers
So Dez 15 17:56:58 CET 2013


Wenn die Einstellung übernommen wird und unser VM-Host nicht noch
komischen fooo betreibt, dann sollte das erstmal funktionieren.

Ich fände es ganz gut, wenn wir das über die Zeit mal tracken könnten.
Ich sag nur monitoring vm...

Danke fürs einstellen!

LG Philipp

On 15.12.2013 17:48, Sven-Ola Tuecke wrote:
> Noch ein bisschen nachgeforscht. Ich tippe mal, der CT-Max kommt aus
> Hauptspeicher / Magic und wird beim Boot entsprechend gesetzt. Es gibt
> mit Sicherheit eine Anzahl von Conntracks, bei denen die Kiste
> Out-of-Kernel-Mem geht. Die 64k sollten aber OK sein. Richtig gutes dazu
> findet sich nicht, zur z.B. sowas
> http://lserinol.blogspot.de/2009/02/iptables-and-connection-limit.html.
> Und ansonsten haben wir ja die Zapperei, die das gröbste Abfangen sollte.
> 
> // Sven-Ola
> 
> Am 15.12.2013 17:37, schrieb Sven-Ola Tuecke:
>> Gibt es einen Grund warum wir vom angeblichen default value (65536)
>> abweichen?
> 
> 
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 901 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131215/537b51f9/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin