ошибки в логах DIR-300A/C1B: kernel: nf_conntrack: table full, dropping packet.

Начал "зависать" периодически роутер, что выражается в том что он перестает обрабатывать новые соединения и отбрасывает пакеты, пропадает сеть, интернет.
В логах ошибки вида

kernel: nf_conntrack: table full, dropping packet.

Гугление выдало два варианта решения проблемы, 1-й - использование sysctl, 2-й - редактирование proc.
Для моего роутера sysctl не подходит, а вот изменение параметров в proc возможно.
Внес изменения в /proc/sys/net/ipv4/netfilter/ip_conntrack_max ( было 10240 ) :
echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

Кроме того сделал
echo 16384 > /sys/module/nf_conntrack/parameters/hashsize

Тестирую результат, пока работает.

Ссылки:
http://vds-admin.ru/unix-linux/oshibki-v-dmesg-vida-nfconntrack-table-fu...
http://andy.od.ua/news_21.html
http://pc-freak.net/blog/resolving-nf_conntrack-table-full-dropping-pack...

Отправить комментарий

CAPTCHA
Чтобы убедиться в том что Вы не робот, ответьте, пожалуйста, на вопрос
Fill in the blank