nf_conntrack: table full, dropping packet.
zabbix first network error, wait for 15 seconds.

Erste Empfehlung – wenn keine FW auf der Maschine aktiv ist, auf connection tracking ganz verzichten und Modul entladen/blocken.

Der Fehler selbst sagt Tabelle zu klein. Standardm├Ą├čig bei Debian jedenfalls sind 65536 Eintr├Ąge m├Âglich.

Derzeitiger Wert:

# cat /proc/sys/net/netfilter/nf_conntrack_count

Maximal erlaubter Wert:

cat /proc/sys/net/netfilter/nf_conntrack_max

Passt man den Wert nf_conntrack_max an, muss man ebenso die hashsize anpassen:

/sys/module/nf_conntrack/parameters/hashsize

├ťber den Daumen gepeilt ist der Wert conntrack_max / 8 geteilt.

 

Es sei hier noch auf http://wiki.khnet.info/index.php/Conntrack_tuning verwiesen – vielleicht kann mir das jemand einfach erkl├Ąren, wozu die hashsize gut sein soll, wenn ich erwarten w├╝rde, nur eine maximale Anzahl von Verbindungen zu definieren mit conntrack_max?!

Categories: BlogLinuxNetzwerk