ip_conntrack: table full, droping packet

Salah satu server (basic OS centos 6) yang kami kelola beberapa kali mengalami kendala akses yang sebenarnya server dalam keadaan UP, akses seperti stuck terhenti, awal mengira menyesuaikan interface eth0 atau replace, lalu dicoba untuk untuk setting ip_conntrack_max , ip_conntrack_tcp_timeout_established, gc_stale_time, gc_thresh1, gc_thresh2, gc_thresh3:

ip_conntrack_max => yg semula 65536 diset jadi 7200
p_conntrack_tcp_timeout_established => yg semula 432000 diset jadi 180
gc_stale_time => yg semula 60 diset jadi 120
gc_thresh2 => yg semula 128 diset jadi 1024
gc_thresh3 => yg semula 512 diset jadi 4096
gc_thresh4 => yg semula 1024 diset jadi 8192

pada console/terminal via remote/ssh sebegai root cukup jalankan command:

# sysctl -w net.ipv4.netfilter.ip_conntrack_max=72000
# sysctl net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
# echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
# echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
# echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
# echo 8192 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

Dalam beberapa waktu kedepan monitoring terlihat server runing well

Leave a Reply