https://slinkov.ru/openforum/vsluhforumID1/76728.html Доброе время суток! столкнулся с переполнением таблицы nf_conntrack, для начала увеличил ее, т.к. нагрузка немаленькая около ~600 пользователей.<br> Но потом заметил, что львиную долю в cat /proc/net/ip_conntrack &#124; grep UNREPLIED занимают такие записи<br>tcp 6 379138 ESTABLISHED src=Remote_Ip dst=Local_ip sport=1568 dport=1133 packets=7 bytes=532 [UNREPLIED] src=Local_ip dst=Local_ip sport=1133 dport=1569 packets=0 bytes=0<br><br>Такое ощущение, не всегда отрабатывает NAT, но все работает... эпизодически когда подскакивает загрузка в dmesg выпадает nf_conntrack: table full, dropping packet.<br>#Nat <br>Iptables -A POSTROUTING -s Local_Net/16 -o eth0 -j SNAT --to-source Ext_IP<br>#filter <br>-A FORWARD -j ACCEPT<br><br>Главной особенностью являться то, что у роутера(NAT) оба интерфейса с внешними ip(но из разных подсетей).На входящий интерфейс(NAT-машины) маршрутизируеться Local_Net с другой машины(Gateway) которая тоже имеет ip из подсети как и на входящем интерфейсе на NAT.<br>Схема Клиент(local_ip)-&gt;Gateway(ext_ip01) https://slinkov.ru/openforum/vsluhforumID1/76728.html#1 Fri, 12 Oct 2007 15:08:37 GMT Перегрузил машину... сначала вообще небыло таких сообщений,но за день они опять появляются<br>...<br><br><br>