十万火急！做的透明代理严重丢包断线！

mengcun123

求解释centos6.按照yang上的配置一步一步做下来，刚开始很流畅，ping百度什么一点也不丢包，一两个小时以后就开始丢包然后断线。尝试过6.3和6.5.都一样

mengcun123

回复 2# chenzhiquan2000

用centos 6 和 5 都做过，因为是测试环境所以我就联网 yum安装 之后按照网络上的步骤做设置，刚开始测试很流畅，客户端的机器ping 百度都很正常，但是往往一两个小时之后就开始出现丢包，很严重的丢包   ，查看了一下日志    报kernel: nf_conntrack: table full, dropping packet 的错误，上网也查过了，说是需要改内核参数，但是看过很多透明配置都没有提到这个情况，我想知道是不是我配置上出现了问题还是代理根本就不能ping ，只能浏览网页。我尝试了N多次，都是这个样子。

我配置基本采用  http://www.liusuping.com/ubuntu- ... parent-setting.html  这篇博文上的配置方式。

dengbao2001

mengcun123 发表于 2014-11-16 08:19:52
回复 2# chenzhiqua

既然有错误提示，肯定要修复这个问题。任何文档不可能面面俱到，遇到问题，要随机应变

mengcun123

回复 4# dengbao2001
我看论坛很多文章，基本没有人提到过这个问题，我想是不是我安装的有问题，还是系统问题。。。。

   

jixuuse

表满了，一般有两种情况：

1、内网用户并发连接过大，超过了系统默认设置。
对于这种，可以考虑直接用panabit等现成的router系统进行限速、限制并发。

2、内网有人中毒，特别是内网SYN攻击，我遇到过瞬间并发60000+，搞得服务器从1-65535端口全部被拿来做NAT的情况。
这个只能杀毒，管理好内部网络

woxizishen

iptables有自己的检测状态的连接表，当表格满的时候会出现延迟或者丢包。

摘自网上解决该问题的方法，你可以测试下
ip_conntrack: table full, dropping packet 的解决方法：

CentOS 6 /RHEL 5 下的解决方法：

1.运行


复制代码代码如下:sysctl -w net.ipv4.netfilter.ip_conntrack_max=100000.sysctl -w net.ipv4.netfilter.ip_conntrack_max=100000

2.在 /etc/sysctl 中加入：


复制代码代码如下:net.ipv4.netfilter.ip_conntrack_max = 100000.net.ipv4.netfilter.ip_conntrack_max = 100000

3.使其生效：


复制代码代码如下:sysctl -p.sysctl -p

CentOS 6 /RHEL 6 下的解决方法：

1.运行


复制代码代码如下:sysctl -w net.nf_conntrack_max=100000.sysctl -w net.nf_conntrack_max=100000

2.在 /etc/sysctl 中加入：


复制代码代码如下:net.nf_conntrack_max = 100000.net.nf_conntrack_max = 100000

3.使其生效：


复制代码代码如下:sysctl -p.sysctl -p

mengcun123

回复 6# jixuuse

我允许内网通过proxy的只有一台电脑，如果内网有问题的话，不会要等一两个小时才出现问题吧
   

mengcun123

回复 7# woxizishen
关闭squid，只开iptables的时候丢包！兄台，这是什么情况

   

mengcun123

回复 6# jixuuse


    关闭squid，只开iptables的时候丢包！兄台，这是什么情况