Âîïðîñ ïî ip_conntrack

**dieselslk** · 07-05-2010, 23:22

Óâàæàåìûé Power è âñå êòî ìîæåò ïîìîùü , ÿ ïðî÷èòàë âàøå ñîîáùåíèå è ïðîâ¸ë ýêñïåðèìåíò, ñèäåë æäàë ñòðî÷êè "ip_conntrack: table full, dropping packet", ñíà÷àëà èõ íå íàáëþäàëîñü, ðåøèë ñáðîñèòü íàñòðîéêè ðîóòåðà, ðîóòåð ïîðàáîòàë 13 ÷àñîâ è ïîÿâèëèñü ýòè ñòðî÷êè êîòîðûå ÿ æäàë

Number of connections to track áûëî ïî äåëîëòó 4096
âîò ðåçóëüòàò êîìàíä: result.txt

Code:

iptables -L -nv
iptables -L -nv -t nat
iptables -L -nv -t mangle

à âîò ëîã ip_conntrack.gz: ip_conntrack.gz

ß íå ñòàë ñòàâèòü â 2 ðàçà áîëüøå ïîäêëþ÷åíèé èëè ìàêñèìàëüíûé ïàðàìåòð, ò.ê. äî ñáðîñà ïàðàìåòðîâ òàêàÿ æå áåäà áûëà.
Òàêàÿ áåäà íà÷àëàñü 3 íåäåëè íàçàä, è êàæäûé äåíü ïðèõîäèòñÿ ïî ïàðó ðàç âûêëþ÷àòü/âêëþ÷àòü ðîóòåð.
È ïî÷åìó òî òàáëèöà ìàðøðóòèçàöèè íå î÷èùàåòñÿ, ñêàæèòå ïî÷åìó?
È åù¸ íà îäíîì êîìïå èãðàþò â ïîêåð íà 12 ñòîëîâ, åñòü ïîäîçðåíèÿ ÷òî îíè çàáèâàþò ñèëüíî òàáëèöó, íî ÿ äàæå êîãäà ìàêñ ïàðàìåòð ó Number of connections to track ïîñòàâèë, íè÷åãî íå èçìåíèëîñü.
Ïðîøó ïîìîùè

P.S. Ïîéäó ðåáóò

**Power** · 07-05-2010, 23:47

Originally Posted by dieselslk

Óâàæàåìûé Power è âñå êòî ìîæåò ïîìîùü , ÿ ïðî÷èòàë âàøå ñîîáùåíèå è ïðîâ¸ë ýêñïåðèìåíò, ñèäåë æäàë ñòðî÷êè "ip_conntrack: table full, dropping packet", ñíà÷àëà èõ íå íàáëþäàëîñü, ðåøèë ñáðîñèòü íàñòðîéêè ðîóòåðà, ðîóòåð ïîðàáîòàë 13 ÷àñîâ è ïîÿâèëèñü ýòè ñòðî÷êè êîòîðûå ÿ æäàë

Number of connections to track áûëî ïî äåëîëòó 4096
âîò ðåçóëüòàò êîìàíä: result.txt

Code:

iptables -L -nv
iptables -L -nv -t nat
iptables -L -nv -t mangle

à âîò ëîã ip_conntrack.gz: ip_conntrack.gz

ß íå ñòàë ñòàâèòü â 2 ðàçà áîëüøå ïîäêëþ÷åíèé èëè ìàêñèìàëüíûé ïàðàìåòð, ò.ê. äî ñáðîñà ïàðàìåòðîâ òàêàÿ æå áåäà áûëà.
Òàêàÿ áåäà íà÷àëàñü 3 íåäåëè íàçàä, è êàæäûé äåíü ïðèõîäèòñÿ ïî ïàðó ðàç âûêëþ÷àòü/âêëþ÷àòü ðîóòåð.
È ïî÷åìó òî òàáëèöà ìàðøðóòèçàöèè íå î÷èùàåòñÿ, ñêàæèòå ïî÷åìó?
È åù¸ íà îäíîì êîìïå èãðàþò â ïîêåð íà 12 ñòîëîâ, åñòü ïîäîçðåíèÿ ÷òî îíè çàáèâàþò ñèëüíî òàáëèöó, íî ÿ äàæå êîãäà ìàêñ ïàðàìåòð ó Number of connections to track ïîñòàâèë, íè÷åãî íå èçìåíèëîñü.
Ïðîøó ïîìîùè

P.S. Ïîéäó ðåáóò

Âî-ïåðâûõ, âû íå ïðèëîæèëè ëîã ðîóòåðà.
Âî-âòîðûõ, íàäî áûëî âñ¸-òàêè âûñòàâèòü Number of connections to track íà ìàêñèìóì, ñòàòèñòèêà áóäåò òî÷íåå.

Ïî èìåþùèìñÿ äàííûì ìîãó ñêàçàòü, ÷òî ñåé÷àñ áîëüøóþ ÷àñòü ñîåäèíåíèé çàíèìàåò òî, ÷òî, êàê ÿ ïîëàãàþ, ÿâëÿåòñÿ òîððåíòîì, íà ìàøèíàõ 192.168.1.150 è 192.168.1.241 (íà ïîñëåäíåé â áîëüøåé ñòåïåíè).

Êñòàòè, íå çíàþ, ñâÿçàíî ëè ýòî, íî ÿ áû íà âàøåì ìåñòå ïîïðîáîâàë îòêëþ÷èòü íà ðîóòåðå UPnP è íàñòðîèòü ïðîáðîñ ïîðòîâ âðó÷íóþ.

**dieselslk** · 08-05-2010, 00:09

Âîò ëîã syslog.txt

Ñåé÷àñ ïîñòàâëþ ìàêñ ïàðàìåòð, îòêëþ÷ó UPnP.
Òîêà êàêèå ïîðòû ïðîáðàñûâàòü? è êàê ïðàâèëüíî?

**TReX** · 08-05-2010, 00:25

Originally Posted by dieselslk

Âîò ëîã syslog.txt

Ñåé÷àñ ïîñòàâëþ ìàêñ ïàðàìåòð, îòêëþ÷ó UPnP.
Òîêà êàêèå ïîðòû ïðîáðàñûâàòü? è êàê ïðàâèëüíî?

ÝÝÝõõõõ... À òîððåíò ó êëèåíòîâ Ïóøêèí áóäåò íàñòðàèâàòü, íà 10Ìáèò êàíàëà íóæíî 800 ñîåäèíåíèé... Íó ëàäíî, äëÿ Êðóòûõ Ïàöàíîâ 1200...
Ïðè áîëüøåì/ìåíüøåì êàíàëå ïðîïîðöèîíàëüíî óâåëè÷èâàåòå/óìåíüøàåòå.
È ýòî âñåãî ñîåäèíåíèé! Ò.å. åñëè 4 ìàøèíû ñ ïîñòîÿííî èñïîëüçóåìûì òîððåíòîì, òî íà êàæäóþ ìàêñèìóì ïî 300! Èíà÷å âìåñòî ïîëåçíîé èíôîðåìàöèè âû ãîíÿåòå êó÷ó ñëóæåáíîãî òðàôèêà ïîïóñòó çàáèâàÿ êàíàë...

Ïîðòû íà êàæäóþ ìàøèíó, ïî îäíîìó ïîðòó óêàçàííîìó â Íàñòðîéêà/Êîíôèãóðàöèÿ/Ñîåäèíåíèå âñå ïîðòû äîëæíû áûòü ðàçûå, ïðîáðàñûâàþòñÿ â Virtual Server íà ðîóòåðå, òèï ñîåäèíåíèÿ BOTH... Â êëèåíòå ãàëêè UPNP, NAT-PMP, íîâûé ïîðò ïðè çàïóñêå ñíèìàþòñÿ...

**chiefff** · 14-05-2010, 20:18

Òîâàðèùè êòî ïîäñêàæåò, ÷òî ñ ýòèì äåëàòü? Íåäåëþ øëî íîðìàëüíî, âäðóã ñëó÷èëàñü òàêàÿ îêàçèÿ

May 14 23:00:35 kernel: printk: 1 messages suppressed.
May 14 23:00:35 kernel: nf_conntrack: table full, dropping packet.

Ðîóòåð ÐÒ-Í16, ïðîøèâêà RT-N16-1.9.2.7-rtn-r1557.trx

Ñïàñèáî

**Power** · 14-05-2010, 22:34

Íó ïîïðîáóéòå óâåëè÷èòü ëèìèò êîëè÷åñòâà ñîåäèíåíèé ("number of connections to track", åñëè òàêîé ïàðàìåòð åñòü â âåá-ìîðäå).

**chiefff** · 16-05-2010, 09:03

Originally Posted by Power

Íó ïîïðîáóéòå óâåëè÷èòü ëèìèò êîëè÷åñòâà ñîåäèíåíèé ("number of connections to track", åñëè òàêîé ïàðàìåòð åñòü â âåá-ìîðäå).

Íàøåë, ñòîÿëî îêîëî 4000, ïåðåñòàâèë íà ìàêñèìóì 16384
ïîñìîòðèì
Ñïàñèáî

**chiefff** · 16-05-2010, 20:19

Originally Posted by chiefff

Íàøåë, ñòîÿëî îêîëî 4000, ïåðåñòàâèë íà ìàêñèìóì 16384
ïîñìîòðèì
Ñïàñèáî

Ê êîíöó äíÿ âñå ðàâíî ïîÿâèëàñü çàïèñü â ëîãàõ

**Power** · 16-05-2010, 23:15

Originally Posted by chiefff

Ê êîíöó äíÿ âñå ðàâíî ïîÿâèëàñü çàïèñü â ëîãàõ

Òîãäà ÷èòàéòå ñîîáùåíèÿ ïîëüçîâàòåëÿ dieselslk îò ñèõ äî ñèõ è îòâåòû íà íèõ.

**magistr6x9** · 04-11-2010, 20:36

âåðîÿòíî âû èìåëè â âèäó ýòî:

[admin@DIR320]$ cat /proc/net/ip_conntrack

**yuraz** · 08-11-2010, 04:35

Äîáðûé äåíü ïîäñêàæèòå êàê ëó÷øå ÷åì ëó÷øå
ëîãèðîâàòü ñîåäèíåíèÿ

ò å ôèêñèðîâàòü äàæå òðàíçèòíûå ñîåäèíåíèÿ
ëîêàëüíûé êîìïüþòåð è èíòåðíåò
à íå òîëüêî ëîêàëüíûé êîìïüþòåð è ìàðøðóòèçàòîð

ïðîñòûì ñïîñîáîì ÿ ñäåëàë ñëåäóþùåå

äîáàâèë â crom òàáëèöó çàïèñü

ñîçäàë ôñêðèïò
/etc/crom.1mins/whoconnect.sh
äàë ïðàâà íà âûïîëíåíèå

ñîäåðæèìîå

Code:

grep ESTABLISHED /proc/net/ip_conntrack >> /opt/var/log/whoconnect.log
date >> /opt/var/log/whoconnect.log

â crontab
/opt/etc/crontab
äîáàâèë ñòðîêó - íà ìèíóòêå íå áûëî

*/1 * * * * admin run-parts /opt/etc/cron.1mins

ýòî ðåçóëüòàò

Code:

 
tcp      6 21599 ESTABLISHED src=xxx.xxx.xxx.xxx dst=xxx.xxx.xxx.xxx sport=14177 dport=23777 src=xxx.xxx.xxx.xxx dst=xxx.xxx.xxx.xxx sport=23777 dport=14177 [ASSURED] use=1 mark=0 
tcp      6 21519 ESTABLISHED src=xxx.xxx.xxx.xxx dst=xxx.xxx.xxx.xxx sport=14465 dport=80 src=xxx.xxx.xxx.xxx dst=xxx.xxx.xxx.xxx sport=80 dport=14465 [ASSURED] use=1 mark=0 
Mon Nov  8 03:28:01 YEKT 2010
Mon Nov  8 03:29:01 YEKT 2010
Mon Nov  8 03:30:01 YEKT 2010
Mon Nov  8 03:31:01 YEKT 2010

Ðàçóìååòñÿ , êàæäóþ ìèíóòó ñîçäàåòñÿ çàïèñü äàæå åñëè íå áûëî
ñîåäèíåíèÿ

Åñëè ïðîñòî íàïèñàòü íà øåëå , òî êàê ñäåëàòü ÷òî áû
ïðè îòñóòñòâèè ñîåäèíåíèÿ ïóñòàÿ çàïèñüü íå ôîðìèðîâàëàñü

Íàâåðíÿêà åñòü ÷òî òî áîëåå óäîáíîå,
Íî âêëþ÷àòü ôèêñàöèþ ïàêåòîâ íà FireWall
íå õî÷åòñÿ òàì ñèëüíî áîëüøîé îáúåì íà êàæäûé ïàêåò
ìíå äîñòàòî÷íî ôèêñèðîâàòü ôàêò ñîåäèíåíèÿ

**Basile** · 08-11-2010, 09:38

Â ïðîøèâêå åñòü ôóíêöèîíàë ëîãèðîâàíèÿ ïàêåòîâ:

**Iguana** · 08-11-2010, 09:44

Originally Posted by Basile

Â ïðîøèâêå åñòü ôóíêöèîíàë ëîãèðîâàíèÿ ïàêåòîâ:

Àãà, òîêà â ðåæèìå Both, ôëóäèò îíî â ñèòåì ëîãå íå ïà äåööêè, áåç syslog-ng, ñ íàñòðîåííîé ôèëüòðàöèåé, ïàìÿòü î÷åíü áûñòðî çàêîí÷èòñÿ

**yuraz** · 08-11-2010, 10:02

Originally Posted by Basile

Â ïðîøèâêå åñòü ôóíêöèîíàë ëîãèðîâàíèÿ ïàêåòîâ:

Ýòî ÿ çíàþ , ñïàñèáî. Ìíå ýòî íå ïîäîéäåò

Âû èìååòå ââèäó ëîãèðîâàòü ïàêåòû
à ÿ èìåþ ââèäó ëîãèðîâàòü ñîåäèíåíèÿ

Ýòî ðàçíûå âåùè, íàâåðíÿêà Âû ïîíèìàåòå, ÷òî òàêîå ïàêåò è ÷òî òàêîå ñîåäèíåíèå.
Ñîåäèíåíèå ìîæåò áûòü îäíî âíóòðè êîòîðîãî ìîæåò ïðîéòè ìíîãî ïàêåòîâ.
Ìíå êàæäûé ïàêåò íå íóæåí , ìíå äîñòàòî÷íî ïðîñòî èäåíòèôèöèðîâàòü ñîåäèíåíèå.

**Basile** · 26-11-2010, 14:37

Ïåðåêëþ÷èë ðîóòåð â ðåæèì ìàðøðóòèçàòîðà (NAT îòêëþ÷åí). Êàê îòêëþ÷èòü òðåêèíã ñîåäèíåíèé â /proc/net/ip_conntrack? Äåëî â òîì, ÷òî âñå àäðåñà â ýòîé òàáëèöå áåëûå. Åñòü ëè ðåàëüíàÿ íåîáõîäèìîñòü â ýòîé òàáëèöå â òàêîì ðåæèìå ðàáîòå ðîóòåðà? À êàê îòêëþ÷èòü conntrack äëÿ ipv6 â /proc/net/nf_conntrack?

Thread: Âîïðîñ ïî ip_conntrack

Thread Tools

Rate This Thread

Display

nf_conntrack: table full, dropping packet

Ñòîèò çàäà÷à ëîãèðîâàòü âñå ñîåäèíåíèÿ

Êàê îòêëþ÷èòü òðåêèíã /proc/net/ip_conntrack

Similar Threads

Bad system call with samba-3.0.14a

Tags for this Thread

Posting Permissions