- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На сервере установлен centos + xen паравиртуализация. Есть несколько виртуальных машин.
Недавно началось такое что при включённом iptables происходит большая потеря пакетов. Пинги идут через раз, сайты чуть открываются.
Если iptables отключить то всё норм.
В правила iptables смотерл - пустые.
В чём может быть проблема?
И как полностью отключить iptables? делал service iptables stop так через пару дней опять тормоза начинаются, проверяю - опять включён iptables, задолбался отключать.
а в логах нет случайно кучи строчек типа
chkconfig iptables off
service iptables stop
Если упорно не помогает, можно попробовать снести :)
yum erase iptables
а в логах нет случайно кучи строчек типа
продолжу:
May 26 08:16:31 b06s28 kernel: printk: 153 messages suppressed.
May 26 08:16:31 b06s28 kernel: ip_conntrack: table full, dropping packet.
May 26 08:16:36 b06s28 kernel: printk: 182 messages suppressed.
May 26 08:16:36 b06s28 kernel: ip_conntrack: table full, dropping packet.
May 26 08:16:41 b06s28 kernel: printk: 171 messages suppressed.
May 26 08:16:41 b06s28 kernel: ip_conntrack: table full, dropping packet.
May 26 08:16:46 b06s28 kernel: printk: 188 messages suppressed.
May 26 08:16:46 b06s28 kernel: ip_conntrack: table full, dropping packet.
вы всевидящий:)
а как это лечится? и что это?
и что это?
http://ru.wikibooks.org/wiki/Iptables#conntrack
как это лечится?
на современных серверах это можно делать безболезненно. а вообще, разобраться, почему переполняется. стандартно поставленные 65к - это достаточно много
http://ru.wikibooks.org/wiki/Iptables#conntrack
на современных серверах это можно делать безболезненно. а вообще, разобраться, почему переполняется. стандартно поставленные 65к - это достаточно много
/proc/sys/net/nf_conntrack_max не было
сделал:
sysctl -w net.ipv4.netfilter.ip_conntrack_max=100000
и появился файл:
/proc/sys/net/ipv4/ip_conntrack_max
внутри его 100000
спасибо за помощь
/proc/sys/net/nf_conntrack_max не было
ну так наверное в этот момент модуль conntrack был выгружен, нет?
lsmod | grep ipt
lsmod | grep nf
покажите, про table full вижу выше коллега опередил. если сервер железный - стоит задуматься не о включении\выключении таблесов, а о том, почему table full?
у вас просто сайты. или какой то специфический ресурс, ну там , p2p-раздачи и тд ?
lsmod | grep ipt
lsmod | grep nf
покажите, про table full вижу выше коллега опередил. если сервер железный - стоит задуматься не о включении\выключении таблесов, а о том, почему table full?
у вас просто сайты. или какой то специфический ресурс, ну там , p2p-раздачи и тд ?
там несколько vps с сайтами.