Словил первую граблю с новым девайсом - заполняется "в полку" таблица conntrack.
Судя по содержимому /proc/net/nf_conntrack главный виновник - dht торрент-клиента (входящие UDP на порт 51412).
Подскажите, как эту бяку приструнить?
Senior Member
Словил первую граблю с новым девайсом - заполняется "в полку" таблица conntrack.
Судя по содержимому /proc/net/nf_conntrack главный виновник - dht торрент-клиента (входящие UDP на порт 51412).
Подскажите, как эту бяку приструнить?
Forum Guru
у роутеров с ASUSWRT переменная, отвечающая за количество соединений ct_max
к примеру Мерлин в своих прошивках задает ее по умолчании 300000(триста тысяч)
если Падаван пользует стратегию ASUSWRT, то вам придется каждый раз при старте задавать эту переменную и еще прописывать ее в /proc/sys/net/netfilter/max_conntrack.
azhur
В веб-интерфейсе прошивки: Дополнительно - Брандмауэр - Фильтрация - Максимум соединений
P.S. не обращайте внимания на домыслы тех, кто не в теме, заходите в профильную ветку на ixbt
Senior Member
Уже нашёл эту настройку и повысил с дефолтных 16к до 64к.Originally Posted by MercuryV
Количество использованных замерло в окрестностях 28-30к.
Есть ещё мысль поиграться в сторону уменьшения вот с этими таймерами:
Но не уверен, что это удачная идея.Code:net.netfilter.nf_conntrack_udp_timeout = 50 net.netfilter.nf_conntrack_udp_timeout_stream = 180
Вангую, что включен uTP в торрент-клиенте. Если отказаться от использования uTP, то и число соединений и нагрузка на CPU роутера заметно снизятся. На комфорт использования торрент-клиента, имхо, это влияет незаметно.
У себя редко наблюдаю больше 4k соединений.
Posting Permissions
Reply With Quote