- PR -

IPマスカレードの変換テーブルの上限

投稿者	投稿内容
pinkadobe 会議室デビュー日: 2006/10/19 投稿数: 1	投稿日時: 2006-10-19 15:44 Fedora Core5 kernel 2.16.18 NIC2枚でルータにしています。 IPマスカレードの設定をして使用しています。接続するセッション数が少ないときは、正常に動いていますが、セッション数が増えると（約200）、変換テーブルがあふれてしまうのか、ルータが停止してしまいます。市販のルータで、セッション数２０００というものを見かけますが、どうすれば、このセッション数を増やすことができますか？それとも、他に問題があるのでしょうか？ところで、デフォルトでは、セッション数はいくらなんでしょうか？
MyTime 常連さん会議室デビュー日: 2003/01/29 投稿数: 40 お住まい・勤務地: 静岡県	投稿日時: 2006-11-06 23:32 　セッション数の最大値はnet.ipv4.netfilter.ip_conntrack_backetの値およびnet.ipv4.netfilter.ip_conntrack_maxの1/8のどちらか小さい方だったはずです。例えば、x86版FedoraCore 5 の推奨最小物理メモリである256MBのメモリ環境では、デフォルトでnet.ipv4.netfilter.ip_conntrack_maxが16376になっているはずですので、2048セッションまで対応できます。　もっとも、net.ipv4.netfilter.ip_conntrack_maxに値を設定しても、`service iptables restart`などでiptablesを初期化すると、デフォルト値に戻ってしまいますので、/etc/modprobe.confに"options ip_conntrack hashsize=最大セッション数"と記述しておいた方が確実でしょう。 [ メッセージ編集済み編集者: MyTime 編集日時 2006-11-07 13:37 ]

投稿者

投稿内容

pinkadobe: 会議室デビュー日: 2006/10/19; 投稿数: 1

投稿日時: 2006-10-19 15:44

Fedora Core5 kernel 2.16.18 NIC2枚でルータにしています。
IPマスカレードの設定をして使用しています。
接続するセッション数が少ないときは、正常に動いていますが、
セッション数が増えると（約200）、変換テーブルがあふれてしまうのか、
ルータが停止してしまいます。

市販のルータで、セッション数２０００というものを見かけますが、
どうすれば、このセッション数を増やすことができますか？
それとも、他に問題があるのでしょうか？

ところで、デフォルトでは、セッション数はいくらなんでしょうか？

MyTime: 常連さん; 会議室デビュー日: 2003/01/29; 投稿数: 40; お住まい・勤務地: 静岡県

投稿日時: 2006-11-06 23:32

　セッション数の最大値はnet.ipv4.netfilter.ip_conntrack_backetの値およびnet.ipv4.netfilter.ip_conntrack_maxの1/8のどちらか小さい方だったはずです。例えば、x86版FedoraCore 5 の推奨最小物理メモリである256MBのメモリ環境では、デフォルトでnet.ipv4.netfilter.ip_conntrack_maxが16376になっているはずですので、2048セッションまで対応できます。
　もっとも、net.ipv4.netfilter.ip_conntrack_maxに値を設定しても、`service iptables restart`などでiptablesを初期化すると、デフォルト値に戻ってしまいますので、/etc/modprobe.confに"options ip_conntrack hashsize=最大セッション数"と記述しておいた方が確実でしょう。

[ メッセージ編集済み編集者: MyTime 編集日時 2006-11-07 13:37 ]

＠IT SpecialPR

IPマスカレードの変換テーブルの上限

スキルアップ／キャリアアップ（JOB@IT）