Se me olvidavba Mauro.. ese valor como lo obtuviste y en base a que o funcion a que... si no mal recuerdo en versiones anteriores del kernel 2.4 el tamaño por 1 gb de ram es de 65536 y si este se multiplica por 16 son mas de 1 millon se sesiones.. Pero no me convence mucho
De todas maneras lo probare y espero que los procesadores del el ancho los cuales son dos quadcore x64 a 2.13 HGz con 8 tajetas se red a Gbit.. de loa cualea hare un bonding ... Gracias Enviado desde mi dispositivo android. -----Original Message----- From: Mauro Antivero <[email protected]> To: [email protected] Sent: jue, 02 oct 2014 13:02 Subject: Re: Como calcular el maximp de ip_conntrack El 02/10/14 a las 14:56, Fernando Vicios escibió: > > El 02/10/14 19:56, Mauro Antivero escribió: >> Domingo, si te sirve el dato yo estoy en una situación medio parecida >> a la tuya (un servidor dando salida a Internet a muchos usuarios). En >> su momento me interesaba saber como "calcular" un valor correcto, >> pero después de leer bastante vi que lo que hacen es configurar un >> valor directamente enorme... Ja, quizás no es lo ideal pero funciona. >> >> Si no me equivoco los errores que te aparecen son así verdad? >> >> "nf_conntrack: table full, dropping packet" >> >> Los valores por defecto son: >> >> cat /proc/sys/net/netfilter/nf_conntrack_max >> 65536 >> >> Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés: >> >> net.netfilter.nf_conntrack_max=33554432 >> >> Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó >> de maravillas. >> >> Después podés llevar un control de más o menos como va la cosa haciendo: >> >> cat /proc/sys/net/netfilter/nf_conntrack_count >> >> Si querés hacer la prueba sin reiniciar creo que era así: >> >> sysctl -w net.netfilter.nf_conntrack_max=33554432 >> >> Eso si, si reiniciás perdés el cambio, por lo que para dejarlo >> persistente tendrías que hacerlo desde el archivo de configuración >> que te indiqué anteriormente. >> >> Espero te sirva. Los datos los saqué de un "ayuda memria" que preparé >> en su momento, pero como hace rato que lo hice no recuerdo bien. >> Espero haber tomado bien las notas :D >> >> Avisános si te dió resultado. >> >> Saludos y éxitos! >> >> Mauro. >> >> Para que tengas una idea el valor que tengo configurado yo es de >> El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió: >>> Realmente hay puros drops despues de qur alcanza el limite y ya no >>> se puede conectar los clientes... >>> >>> Enviado desde mi dispositivo android. >>> >>> -----Original Message----- >>> From: "Camaleón" <[email protected]> >>> To: [email protected] >>> Sent: jue, 02 oct 2014 12:34 >>> Subject: Re: Como calcular el maximp de ip_conntrack >>> >>> El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió: >>> >>> (corrijo el top-posting y las citas) >>> >>> >> El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió: >>> >> >>> >> (has secuestrado un hilo, abro uno nuevo) >>> >> >>> >>> Saludos a todos a los de la lista... me gustaria saber de que >>> manera >>> >>> se puede calcular el maximo de sessiones de ip_conntrack_max usando >>> >>> iptables, ya que por default se tienen 65536 .. pero cuento con >>> server >>> >>> de 16 gb de ram usando debian a 64bits con dos proc quadcore >>> >> >>> >> ¿Tienes algún motivo para querer aumentar ese valor? >>> >>> > Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a >>> > internet para usiarios de adsl 2+ y haciendo un ip masquerade he >>> logrado >>> > a lo mas 500 mil sesiones... >>> > >>> > Hay usuarios o clientes que sus conexiones van mas alla de 10 mac >>> addrs >>> > entre tabletas smartphones.. etc y es tedioso colocar mas y mas >>> servers >>> > >>> > Es por eso la pregunta >>> >>> Me refería a si con la configuración actual tenías algún problema >>> concreto, si habías recibido algún mensaje de error o se rechazaban las >>> conexiones... algún dato objetivo más allá de la percepción de que >>> tienes >>> que aumentar ese valor. >>> >>> Saludos, >>> >>> -- >>> Camaleón >>> >>> >>> -- >>> To UNSUBSCRIBE, email to >>> [email protected] >>> <mailto:[email protected]> >>> with a subject of "unsubscribe". Trouble? Contact >>> [email protected] <mailto:[email protected]> >>> Archive: https://lists.debian.org/[email protected] >>> >> > > Después de editar el fichero también puedes recargar la configuración > con el parámetro -p sin necesidad de reiniciar la maquina. > > Saludos. Buen dato, sinceramente no lo tenía presente. Saludos y gracias, Mauro.

