Sap IT notes

Потери пакетов до виртуальной машины.


Из разряда вещей, которые хотелось бы записать в блокнотик, пока пишешь – запоминаешь.

До виртуальной машины, работающей под управлением OpenStack на KVM гипервизорах, вдруг стали пропадать пакеты – около 20% потерь при пинге.

На гипервизоре в dmesg были обнаружены сообщения:
...
[Thu Jul 14 01:51:46 2016] nf_conntrack: table full, dropping packet
[Thu Jul 14 01:51:46 2016] nf_conntrack: table full, dropping packet
[Thu Jul 14 01:51:46 2016] nf_conntrack: table full, dropping packet
...

Сообщения говорят нам о переполнении таблиц компонента iptables – nf_conntrack, в следствие чего пакеты отбразываются.
Первая же ссылка в выдаче google расскажет о том, что nf_conntrack призван отслеживать состояние соединений, даже из названия это немного понятно.
Команда sysctl -a | grep nf_conntrack_max покажет нам максимально возможное количество записей:

[root@fedora23 ~]# sysctl -a | grep nf_conntrack_max
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536

Накинем немного. В файл /etc/sysctl.conf добавим строку: net.netfilter.nf_conntrack_max=524288 и применим новые настройки: sysctl -p.
Все, проблема устранена, потерь больше нет.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2015