در صورت مشاهده پیام:
ip_conntrack: table full, dropping packet
بطور مکرر در var/log/messages/ که معمولا بهمراه ایجاد مشکل Packet Loss بر روی سرور نمایان می گردد، به معنای پر شدن جدول پکت ها در کرنل سرور است.
جهت اطمینان از این موضوع، لطفا دستورهای زیر را اجرا فرمایید:
مشاهده حداکثر Packet های قابل پذیرش در سرور:
sysctl net.ipv4.netfilter.ip_conntrack_max
مشاهده تعداد Packet های کنونی:
cat /proc/net/ip_conntrack | wc -l
بنابراین در صورتی که تعداد کنونی نزدیک به حداکثر میزان قابل پذیرش باشد، شما لازم است نسبت به افزایش ظرفیت جدول بشرح زیر اقدام فرمایید.
افزایش ظرفیت جدول:
sysctl -w net.ipv4.netfilter.ip_conntrack_max=XXXXX
که XXXXX ظرفیت جدید مورد نظر شماست.
هم اینک جهت اطمینان از حل مشکل میتوانید دستورهای مطرح در ابتدای آموزش را مجددا اجرا فرمایید و اطمینان حاصل فرمایید که ظرفیت جدول بصورت کامل استفاده نشده است. بطور مثال در یک وضعیت طبیعی اعداد بدین شرح است:
net.ipv4.netfilter.ip_conntrack_max = 33280
cat /proc/net/ip_conntrack | wc -l 21068
خروجی بالا نشان میدهد ظرفیت جدول 33280 و مصرف 21068 می باشد که نشان دهنده وجود فضای خالی است.
نکته: معمولا امکان افزایش ظرفیت بدون ایجاد ریسک وجود دارد با این حال ممکن است در برخی شرایط و تنظیمات افزایش این میزان باعث ایجاد اشکالاتی غیر قابل پیشبینی شود که در این رابطه لازم است با مدیر سرور خود مشورت فرمایید.
تمامی حقوق مادی و معنوی مطالب متعلق به ir7starاست.
کپی برداری تنها با ذکر منبع و با لینک به صفحه مربوطه در این وب سایت مجاز است