Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-10-01 21:40:41
maro - 
Użytkownik
- maro
- Użytkownik
- Zarejestrowany: 2006-10-21
conntrack
Sypie mi w logach ze przepełniony, na sieć ok 400 kompów jaką pownien mieć wartość!?
Offline
#2 2007-10-01 21:46:27
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: conntrack
Zwiększaj sukcesywnie, aż będzie dobrze, albo bramka Ci stanie z przeciążenia. ;)
Offline
#3 2007-10-02 08:12:54
zlyZwierz - Moderator
Re: conntrack
Prędko mu nie stanie :)
Kod:
router ~ # sysctl -a|grep count net.ipv4.netfilter.ip_conntrack_count = 33685
U mnie nawet przy 90k wpisach , ilość czasu procesora wykorzystana na conntrack jest mała.
Podział czasu procesora (~80% idle) przy średnim ruchu ~40/10 Mbit/s :
Kod:
GLOBAL_POWER_E...| samples| %| ------------------ 331239216 40.5853 vmlinux 178203889 21.8345 ipt_layer7 58268344 7.1394 e1000 47943909 5.8744 ip_tables 38309618 4.6939 ip_conntrack 26168206 3.2063 perl5.8.8 20675808 2.5333 libc-2.6.so 17937210 2.1978 sch_hfsc 16673613 2.0429 cls_u32 15391788 1.8859 ip_set_iphash 6662922 0.8164 8139too 6067222 0.7434 oprofiled 5972051 0.7317 ip_set 5942019 0.7280 ipt_ipp2p 5928777 0.7264 ip_nat
Offline