[Linux] Perte de paquet – nf_conntrack: table full, dropping packet

 

Article original Publié le : 30 juin 2022
Mise à jour le :

 

Cette erreur qui revient très souvent dans le syslog fait suite au reboot d’un serveur métier qui sert d’archivage applicatif et qui reçoit un trafic important, il y a énormément de connexion cliente.

 

Il y a beaucoup d’alerting sur des pertes de paquets entre les machines clientes et ce serveur

Les recherches m’orientent sur les valeurs de nf_conntrack

  • Connexions actives

  • Connexions maximum (valeurs par défaut)

 

Il faut donc augmenter la valeur des connexions maximales (nf_conntrack_max)

c’est immédiat, je n’ai plus de drop dans le syslog

 

Voici les valeurs actuelles depuis leur correction

  • Connexions actives

  • Connexions maximum

 

Cette valeur reste temporaire et reviendra par défaut au prochain reboot, pour qu’elle reste persistante il faut la fixer dans sysctl.conf

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.