Автор Тема: Не загружен модуль nf_conntrack (Прочитано 707 раз)

berkut_174 · « : 04.01.2022 10:19:43 »

Всем привет!
Использую ALT Linux 7.0.5 Centaurus (Pholus) обновлённый до p8.
Я не вижу ничего в выводе:

lsmod|grep conntrack

Кто может подсказать, почему он не загружен по умолчанию и как это сделать вручную ?
Заранее спасибо.

berkut_174 · « **Ответ #1 :** 04.01.2022 10:21:28 »

Хочу посмотреть сколько соединений у меня на машине, потому что на роутере я достигаю предела активных соединений в 16к.

berkut_174 · « **Ответ #2 :** 04.01.2022 10:22:51 »

Я пробовал загрузить модуль вручную:

Код: [Выделить]

modprobe nf_conntrack

Но количество соединений не меняется при этом, всегда показывает 0.

yaleks · « **Ответ #3 :** 04.01.2022 10:24:37 »

а netstat вас чем не устраивает?

berkut_174 · « **Ответ #4 :** 04.01.2022 10:43:59 »

Цитата: yaleks от 04.01.2022 10:24:37

а netstat вас чем не устраивает?

ключик не подскажите ?

berkut_174 · « **Ответ #5 :** 04.01.2022 10:48:44 »

yaleks

Код: [Выделить]

netstat -atun | wc -lоно ?

yaleks · « **Ответ #6 :** 04.01.2022 11:48:33 »

наверно, я не очень понимаю какую задачу и зачем вы решаете

sb · « **Ответ #7 :** 04.01.2022 17:29:04 »

С этой штукой какая-то беда в альте. На одном дистрибутиве это (iptstate) работает просто установкой, а на каком-то нет (под рукой сейчас нет данных). Установка всяких пакетов conntrack эффекта не дает и загрузка модулей не помогает. Какая-то хитрая магия тут. У вас может и другой случай, но я ipstate пользуюсь для некоторых задач.

berkut_174 · « **Ответ #8 :** 04.01.2022 18:47:46 »

Цитата: yaleks от 04.01.2022 11:48:33

наверно, я не очень понимаю какую задачу и зачем вы решаете

у меня есть в сети машина, которая крутит торренты, вот она создаёт дикое количество соединений, на роутере есть лимит в 16к на активных соединений, я и хотел посмотреть на машине с торрентами таблицу conntrack, действительно ли там такое количество соединений
netstat не показывает множество соединений udp, на роутере я их вижу как большинство

berkut_174 · « **Ответ #9 :** 04.01.2022 18:49:27 »

Цитата: sb от 04.01.2022 17:29:04

С этой штукой какая-то беда в альте. На одном дистрибутиве это (iptstate) работает просто установкой, а на каком-то нет (под рукой сейчас нет данных). Установка всяких пакетов conntrack эффекта не дает и загрузка модулей не помогает. Какая-то хитрая магия тут. У вас может и другой случай, но я ipstate пользуюсь для некоторых задач.

на симли линукс (p8 обновлённый до p9) две машины, модули conntrack загружен и количество соединений показывает, проблема всего лишь с этой машиной
на ней кстати sysvinit, может в этом дело, так как на симпли линукс systemd используется

Александр Ерещенко · « **Ответ #10 :** 04.01.2022 21:17:31 »

Цитата: berkut_174 от 04.01.2022 18:47:46

Цитата: yaleks от 04.01.2022 11:48:33
наверно, я не очень понимаю какую задачу и зачем вы решаете
у меня есть в сети машина, которая крутит торренты, вот она создаёт дикое количество соединений, на роутере есть лимит в 16к на активных соединений, я и хотел посмотреть на машине с торрентами таблицу conntrack, действительно ли там такое количество соединений
netstat не показывает множество соединений udp, на роутере я их вижу как большинство

Глупый вопрос, но всё же... :)
А если торрент-клиенту сделать такие настройки (макс. кол-во активных раздач, макс. кол-во соединений на раздачу и т.п.), чтобы заведомо не выходить за ограничения на роутере ?

berkut_174 · « **Ответ #11 :** 04.01.2022 22:38:36 »

Цитата: Александр Ерещенко от 04.01.2022 21:17:31

А если торрент-клиенту сделать такие настройки (макс. кол-во активных раздач, макс. кол-во соединений на раздачу и т.п.), чтобы заведомо не выходить за ограничения на роутере ?

а вот не получается, dht создаёт большую часть соединений и это никак не регулируется...

ps. dht нужен :)

asy · « **Ответ #12 :** 05.01.2022 02:11:31 »

Цитата: berkut_174 от 04.01.2022 18:47:46

у меня есть в сети машина, которая крутит торренты

Пользователи торрентов должны страдать. Представляете вот теперь, как это непотребство грузит оборудование операторов? Где любитель торрентов далеко не один.

asy · « **Ответ #13 :** 05.01.2022 03:36:05 »

Цитата: berkut_174 от 04.01.2022 10:19:43

Кто может подсказать, почему он не загружен по умолчанию и как это сделать

Наверное не каждому нужен загруженный conntrack. Но грузится посредством modprobe, как все модули. Ещё есть смысл посмотреть "sysctl -a | grep conntrack".

berkut_174 · « **Ответ #14 :** 05.01.2022 08:17:08 »

Цитата: asy от 05.01.2022 03:36:05

modprobe

я же пишу, что пробовал, но значение count при этом не растёт и таблица тоже никак не заполняется

Цитата: asy от 05.01.2022 03:36:05

sysctl -a | grep conntrack

когда модуль не загружен, то вывод пустой, когда делаю modprobe, то параметры появляются:

Код: [Выделить]

# sysctl -a | grep conntrack
sysctl: reading key "net.ipv6.conf.all.stable_secret": Ошибка ввода/вывода
sysctl: reading key "net.ipv6.conf.default.stable_secret": Ошибка ввода/вывода
sysctl: reading key "net.ipv6.conf.enp2s0.stable_secret": Ошибка ввода/вывода
sysctl: reading key "net.ipv6.conf.enp3s0.stable_secret": Ошибка ввода/вывода
sysctl: reading key "net.ipv6.conf.lo.stable_secret": Ошибка ввода/вывода
net.netfilter.nf_conntrack_acct = 0
net.netfilter.nf_conntrack_buckets = 16384
net.netfilter.nf_conntrack_checksum = 1
net.netfilter.nf_conntrack_count = 0
net.netfilter.nf_conntrack_events = 1
net.netfilter.nf_conntrack_expect_max = 256
net.netfilter.nf_conntrack_generic_timeout = 600
net.netfilter.nf_conntrack_helper = 0
net.netfilter.nf_conntrack_log_invalid = 0
net.netfilter.nf_conntrack_max = 65536
net.netfilter.nf_conntrack_timestamp = 0
net.nf_conntrack_max = 65536

на симпли линукс кстати параметров в выводе раза в четыре больше

Форум сообщества
Альт Линукс