Проблема с Giga III - SWNAT no free binds in table

[Wisely]

Привет.

Некоторе время назад обновил giga 3  со старой прошивки до 2.12.C.0.0-1, после этого начались дропы пакетов, сопровождающиеся записями kernel: nf_conntrack: table full (16384), dropping packet в логах. Для исправления я увеличил значение set net.netfilter.nf_conntrack_max до 65536, эта проблема исчезла, но теперь в логах регулярно появляется другая запись и пакеты всё равно дропаются.

ndm: kernel: prebind_from_fastnat_local: 20346 callbacks suppressed
ndm: kernel: SWNAT: there are no free binds in table: 16384

Попробовал выполнить no ppe hardware, но каких-то изменений не заметил.

Средняя загрузка канала ~30/10 мбит, 20-30 человек, память загружена на 20-30% из 256 Mb, а вот CPU постоянно на 90-100%.

Как можно это исправить?

Изменено 8 августа, 2018 пользователем Wisely

[Le ecureuil]

1 час назад, Wisely сказал:

Привет.

Некоторе время назад обновил giga 3  со старой прошивки до 2.12.C.0.0-1, после этого начались дропы пакетов, сопровождающиеся записями kernel: nf_conntrack: table full (16384), dropping packet в логах. Для исправления я увеличил значение set net.netfilter.nf_conntrack_max до 65536, эта проблема исчезла, но теперь в логах регулярно появляется другая запись и пакеты всё равно дропаются.

ndm: kernel: prebind_from_fastnat_local: 20346 callbacks suppressed
ndm: kernel: SWNAT: there are no free binds in table: 16384

Попробовал выполнить no ppe hardware, но каких-то изменений не заметил.

Средняя загрузка канала ~30/10 мбит, 20-30 человек, память загружена на 20-30% из 256 Mb, а вот CPU постоянно на 90-100%.

Как можно это исправить?

no ppe software попробуйте еще.
Но вообще у вас очень странный профиль нагрузки, ищите того, кто создает так много подключений. Или все 20-30 человек качают торренты?

[Wisely]

29 минут назад, Le ecureuil сказал:

no ppe software попробуйте еще.
Но вообще у вас очень странный профиль нагрузки, ищите того, кто создает так много подключений. Или все 20-30 человек качают торренты?

Попробовал, но по ощущениям ничего не поменялось.

Не подскажете, как через cli можно поискать того, кто создаёт проблемы?

[Le ecureuil]

8 часов назад, Wisely сказал:

Попробовал, но по ощущениям ничего не поменялось.

Не подскажете, как через cli можно поискать того, кто создаёт проблемы?

Посмотрите вывод show ip conntrack, каких адресов источников там больше - тот и грузит все соединениями.

[Agitech]

В логе появляется запись

ndm: Network::InternetChecker: Internet access lost (status: 0x0003). 
Провайдер Билайн.

Сначала стоял Ultra II Чего только не делал, в поддержку написал. Инженера билайна вызывал.

Пытался понять от чего зависит. Переобжали кабеля они тестером проверяют говорят все норм.

Потом взял KN-1810. 

Тоже самое.

Пока только одна закономерность - записи появляютя если запустить на компе utorrent с большим кол-вом раздач. Но там не такое уж оно смертельное.Поскажите как увеличить net.netfilter.nf_conntrack_max 

через startup-config? и как посмотреть текущее кол-во соединений общее,

[gmska]

В 14.11.2021 в 22:29, Agitech сказал:

В логе появляется запись

ndm: Network::InternetChecker: Internet access lost (status: 0x0003). 
Провайдер Билайн.

Сначала стоял Ultra II Чего только не делал, в поддержку написал. Инженера билайна вызывал.

Пытался понять от чего зависит. Переобжали кабеля они тестером проверяют говорят все норм.

Потом взял KN-1810. 

Тоже самое.

Пока только одна закономерность - записи появляютя если запустить на компе utorrent с большим кол-вом раздач. Но там не такое уж оно смертельное.Поскажите как увеличить net.netfilter.nf_conntrack_max 

через startup-config? и как посмотреть текущее кол-во соединений общее,

отвечу для себя в будущем, т.к. забуду: 

(system)> set net.netfilter.nf_conntrack_max 1638400

(system)>exit [Enter]
(config)> system configuration save[Enter]

посмотреть можно в running-config