Se me olvidavba Mauro.. ese valor como lo obtuviste y en base a que o funcion a 
que... si no mal recuerdo en versiones anteriores del kernel 2.4 el tamaño por 
1 gb de ram es de 65536 y si este se multiplica por 16 son mas de 1 millon se 
sesiones..
Pero no me convence mucho

De todas maneras lo probare y espero que los procesadores del el ancho los 
cuales son dos quadcore x64 a 2.13 HGz con 8 tajetas se red a Gbit.. de loa 
cualea hare un bonding ... 

Gracias

Enviado desde mi dispositivo android.

-----Original Message-----
From: Mauro Antivero <[email protected]>
To: [email protected]
Sent: jue, 02 oct 2014 13:02
Subject: Re: Como calcular el maximp de ip_conntrack

El 02/10/14 a las 14:56, Fernando Vicios escibió:
>
> El 02/10/14 19:56, Mauro Antivero escribió:
>> Domingo, si te sirve el dato yo estoy en una situación medio parecida 
>> a la tuya (un servidor dando salida a Internet a muchos usuarios). En 
>> su momento me interesaba saber como "calcular" un valor correcto, 
>> pero después de leer bastante vi que lo que hacen es configurar un 
>> valor directamente enorme... Ja, quizás no es lo ideal pero funciona.
>>
>> Si no me equivoco los errores que te aparecen son así verdad?
>>
>> "nf_conntrack: table full, dropping packet"
>>
>> Los valores por defecto son:
>>
>> cat /proc/sys/net/netfilter/nf_conntrack_max
>> 65536
>>
>> Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés:
>>
>> net.netfilter.nf_conntrack_max=33554432
>>
>> Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó 
>> de maravillas.
>>
>> Después podés llevar un control de más o menos como va la cosa haciendo:
>>
>> cat /proc/sys/net/netfilter/nf_conntrack_count
>>
>> Si querés hacer la prueba sin reiniciar creo que era así:
>>
>> sysctl -w net.netfilter.nf_conntrack_max=33554432
>>
>> Eso si, si reiniciás perdés el cambio, por lo que para dejarlo 
>> persistente tendrías que hacerlo desde el archivo de configuración 
>> que te indiqué anteriormente.
>>
>> Espero te sirva. Los datos los saqué de un "ayuda memria" que preparé 
>> en su momento, pero como hace rato que lo hice no recuerdo bien. 
>> Espero haber tomado bien las notas :D
>>
>> Avisános si te dió resultado.
>>
>> Saludos y éxitos!
>>
>> Mauro.
>>
>> Para que tengas una idea el valor que tengo configurado yo es de
>> El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió:
>>> Realmente hay puros drops despues de qur alcanza el limite y ya no 
>>> se puede conectar los clientes...
>>>
>>> Enviado desde mi dispositivo android.
>>>
>>> -----Original Message-----
>>> From: "Camaleón" <[email protected]>
>>> To: [email protected]
>>> Sent: jue, 02 oct 2014 12:34
>>> Subject: Re: Como calcular el maximp de ip_conntrack
>>>
>>> El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió:
>>>
>>> (corrijo el top-posting y las citas)
>>>
>>> >> El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió:
>>> >>
>>> >> (has secuestrado un hilo, abro uno nuevo)
>>> >>
>>> >>> Saludos a todos a los de la lista... me gustaria saber de que 
>>> manera
>>> >>> se puede calcular el maximo de sessiones de ip_conntrack_max usando
>>> >>> iptables, ya que por default se tienen 65536 .. pero cuento con 
>>> server
>>> >>> de 16 gb de ram usando debian a 64bits con dos proc quadcore
>>> >>
>>> >> ¿Tienes algún motivo para querer aumentar ese valor?
>>>
>>> > Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a
>>> > internet para usiarios de adsl 2+ y haciendo un ip masquerade he 
>>> logrado
>>> > a lo mas 500 mil sesiones...
>>> >
>>> > Hay usuarios o clientes que sus conexiones van mas alla de 10 mac 
>>> addrs
>>> > entre tabletas smartphones.. etc y es tedioso colocar mas y mas 
>>> servers
>>> >
>>> > Es por eso la pregunta
>>>
>>> Me refería a si con la configuración actual tenías algún problema
>>> concreto, si habías recibido algún mensaje de error o se rechazaban las
>>> conexiones... algún dato objetivo más allá de la percepción de que 
>>> tienes
>>> que aumentar ese valor.
>>>
>>> Saludos,
>>>
>>> -- 
>>> Camaleón
>>>
>>>
>>> -- 
>>> To UNSUBSCRIBE, email to 
>>> [email protected] 
>>> <mailto:[email protected]>
>>> with a subject of "unsubscribe". Trouble? Contact 
>>> [email protected] <mailto:[email protected]>
>>> Archive: https://lists.debian.org/[email protected]
>>>
>>
>
> Después de editar el fichero también puedes recargar la configuración 
> con el parámetro -p sin necesidad de reiniciar la maquina.
>
> Saludos.
Buen dato, sinceramente no lo tenía presente.

Saludos y gracias, Mauro.

Responder a