nf_conntrack: table full, dropping packet

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

Antworten
mbhomie007
Beiträge: 314
Registriert: 13.02.2018, 19:23
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 93 Mal
Danksagung erhalten: 15 Mal

nf_conntrack: table full, dropping packet

Beitrag von mbhomie007 » 24.04.2022, 12:37

Hallo zusammen,

habe mal die Testversion 3.63.8.20220415 auf meinem PI3 installiert.

Folgende Meldungen sind mir im LOG aufgefallen:

Code: Alles auswählen

Apr 24 12:34:04 Homematic-CCU kern.warn kernel: [  750.450822] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:04 Homematic-CCU kern.warn kernel: [  750.540757] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:05 Homematic-CCU kern.warn kernel: [  751.026585] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:05 Homematic-CCU kern.warn kernel: [  751.030612] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:06 Homematic-CCU kern.warn kernel: [  752.268007] net_ratelimit: 1 callbacks suppressed
Apr 24 12:34:06 Homematic-CCU kern.warn kernel: [  752.268032] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:08 Homematic-CCU kern.warn kernel: [  754.703703] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:09 Homematic-CCU kern.warn kernel: [  754.878665] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:10 Homematic-CCU kern.warn kernel: [  756.424453] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:10 Homematic-CCU kern.warn kernel: [  756.744019] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:13 Homematic-CCU kern.warn kernel: [  758.987679] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:13 Homematic-CCU kern.warn kernel: [  759.340507] nf_conntrack: nf_conntrack: table full, dropping packet
Solche Meldungen habe ich vorher noch nicht gesehen... :oops:

Woher kommen diese Meldungen?
Zuletzt geändert von mbhomie007 am 03.06.2022, 17:08, insgesamt 1-mal geändert.
Raspberry Pi 3 Model B Plus Rev 1.3 mit RPI-RF-MOD Funkmodul

Benutzeravatar
jmaus
Beiträge: 9061
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 378 Mal
Danksagung erhalten: 1467 Mal
Kontaktdaten:

Re: Testversion 3.63.8.20220415

Beitrag von jmaus » 24.04.2022, 13:44

Ne kurze Internetsuche hat dies zu Tage gefördert:

https://kodeslogic.medium.com/how-to-fi ... fedc6c463d

Kurzum ist das die Zusammenfassung:
This indicates that there are a large number of connections that are coming into the server.
Sieht also danach aus, das da irgendwas soviele Connections zu dem System aufbaut, das es zu dieser Meldung (und damit ggf. netzwerkeinschräkungen bei der Firewall) kommt.
RaspberryMatic 3.67.10.20230114 @ Proxmox – ~195 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker – GitHub / Twitter / Facebook / Sponsors

jp112sdl
Beiträge: 11369
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 771 Mal
Danksagung erhalten: 1884 Mal
Kontaktdaten:

Re: Testversion 3.63.8.20220415

Beitrag von jp112sdl » 24.04.2022, 13:51

jmaus hat geschrieben:
24.04.2022, 13:44
Ne kurze Internetsuche hat dies zu Tage gefördert:

https://kodeslogic.medium.com/how-to-fi ... fedc6c463d
Auf der Seite war ich auch gelandet und wollte mir mal den aktuellen und den max. Wert bei mir anschauen.

/proc/sys/net/netfilter/nf_conntrack_count und _max gibt es in RM jedoch nicht.
In proc gibt es gar nix mit "nf_con*".

Wie kommt man in RM an diese Werte?

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

Benutzeravatar
Baxxy
Beiträge: 7856
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 454 Mal
Danksagung erhalten: 1500 Mal

Re: Testversion 3.63.8.20220415

Beitrag von Baxxy » 03.05.2022, 17:31

Ist ja eigentlich schon wieder ein alter Hut...
Aber beim Testen des heutigen Nightly's 3.63.9.20220503 auf einem Pi3B+ Testsystem habe ich auch Unmengen dieser Meldungen gesehen.
Nach kurzer Zeit war das System dann quasi tot.
Hier mal "ein Auszug":

Code: Alles auswählen

May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.004637] net_ratelimit: 4746 callbacks suppressed
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.004658] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.007414] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.007679] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.010516] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.012660] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.013294] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.014250] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.017354] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.017744] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:02 RM-Test-Pi3Bplus-27 kern.warn kernel: [  194.017836] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.007693] net_ratelimit: 6574 callbacks suppressed
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.007742] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.008361] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.009201] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.009996] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.010501] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.010784] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.011498] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.011850] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.012233] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:07 RM-Test-Pi3Bplus-27 kern.warn kernel: [  199.012917] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047182] net_ratelimit: 14907 callbacks suppressed
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047211] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047334] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047394] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047465] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047511] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047565] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047618] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047672] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047726] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:12 RM-Test-Pi3Bplus-27 kern.warn kernel: [  204.047781] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.142098] net_ratelimit: 14551 callbacks suppressed
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.142171] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.142529] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.142649] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.142815] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.142942] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.143238] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.143316] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.143567] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.143677] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:17 RM-Test-Pi3Bplus-27 kern.warn kernel: [  209.143800] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:21 RM-Test-Pi3Bplus-27 user.warn monit[1492]: 'HMIPServer' failed protocol test [DEFAULT] at [localhost]:39292 [TCP/IP] -- Connection timed out
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.175317] net_ratelimit: 17193 callbacks suppressed
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.175375] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.175780] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.176077] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.179552] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.179652] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.183495] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.183592] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.187546] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.187644] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:22 RM-Test-Pi3Bplus-27 kern.warn kernel: [  214.191346] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.215156] net_ratelimit: 17249 callbacks suppressed
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.215235] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.215645] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.215949] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.219449] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.219545] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.223491] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.223593] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.227594] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.227691] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:27 RM-Test-Pi3Bplus-27 kern.warn kernel: [  219.231436] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:28 RM-Test-Pi3Bplus-27 user.warn monit[1492]: 'ReGaHss' failed protocol test [DEFAULT] at [localhost]:31999 [TCP/IP] -- Connection timed out
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.369120] net_ratelimit: 17251 callbacks suppressed
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.369141] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.369374] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.369712] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.369791] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.370042] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.370083] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.370158] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.370227] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.370303] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 kern.warn kernel: [  224.370415] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:33 RM-Test-Pi3Bplus-27 user.warn monit[1492]: 'ReGaHss' failed protocol test [HTTP] at [localhost]:8183 [TCP/IP] -- Connection timed out
May  3 09:00:33 RM-Test-Pi3Bplus-27 user.warn monit[1492]: 'hasUSB' status failed (1) -- no output
May  3 09:00:33 RM-Test-Pi3Bplus-27 user.err monit[1492]: 'rpi4usb3Check' status failed (1) -- no output
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371298] net_ratelimit: 16117 callbacks suppressed
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371321] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371330] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371411] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371462] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371525] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371590] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371652] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371716] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371775] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 kern.warn kernel: [  229.371859] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:38 RM-Test-Pi3Bplus-27 user.warn monit[1492]: 'lighttpd' failed protocol test [DEFAULT] at [localhost]:49292 [TCP/IP] -- Connection timed out
May  3 09:00:39 RM-Test-Pi3Bplus-27 daemon.err cuxd[1054]: sendbinrpc(192.168.113.211:2095) connect(7s) Connection timed out
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.459880] net_ratelimit: 13076 callbacks suppressed
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.459921] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.460103] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.460393] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.460677] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.460843] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.461017] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.461429] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.461558] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.461737] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 kern.warn kernel: [  234.461846] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:43 RM-Test-Pi3Bplus-27 user.warn monit[1492]: 'lighttpd' failed protocol test [DEFAULT] at [localhost]:48181 [TCP/IP] -- Connection timed out
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.475739] net_ratelimit: 8827 callbacks suppressed
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.475788] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.475805] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.476036] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.479519] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.479764] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.480866] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.481346] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.483905] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.485987] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 kern.warn kernel: [  239.486755] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:48 RM-Test-Pi3Bplus-27 user.warn monit[1492]: 'lighttpd' failed protocol test [DEFAULT] at [localhost]:42010 [TCP/IP] -- Connection timed out
May  3 09:00:49 RM-Test-Pi3Bplus-27 user.err monit[1492]: Filesystem '/media/usb1' not mounted
May  3 09:00:49 RM-Test-Pi3Bplus-27 user.err monit[1492]: 'usb1' unable to read filesystem '/media/usb1' state
May  3 09:00:49 RM-Test-Pi3Bplus-27 user.info monit[1492]: 'usb1' trying to restart
May  3 09:00:50 RM-Test-Pi3Bplus-27 daemon.err cuxd[1054]: sendbinrpc(192.168.113.211:2095) connect(7s) Connection timed out
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.479771] net_ratelimit: 808 callbacks suppressed
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.479802] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.479828] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.489116] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.489413] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.494182] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.570645] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.577815] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.581709] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.581761] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:53 RM-Test-Pi3Bplus-27 kern.warn kernel: [  244.581876] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.572642] net_ratelimit: 1845 callbacks suppressed
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.572759] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.573911] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.578928] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.580871] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.581589] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.581925] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.582730] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.586725] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.587043] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:00:58 RM-Test-Pi3Bplus-27 kern.warn kernel: [  249.587516] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.687315] net_ratelimit: 9909 callbacks suppressed
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.687369] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.687783] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.688067] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.691536] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.691632] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.695516] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.695612] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.699503] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.699586] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:03 RM-Test-Pi3Bplus-27 kern.warn kernel: [  254.703462] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 user.warn monit[1492]: 'hasUSB' status failed (1) -- no output
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.726376] net_ratelimit: 8830 callbacks suppressed
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.726400] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.892331] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.901408] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.913610] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.923683] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.924150] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.929366] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.934258] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.934726] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:08 RM-Test-Pi3Bplus-27 kern.warn kernel: [  259.935666] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:09 RM-Test-Pi3Bplus-27 user.err monit[1492]: Filesystem '/media/usb1' not mounted
May  3 09:01:09 RM-Test-Pi3Bplus-27 user.err monit[1492]: 'usb1' unable to read filesystem '/media/usb1' state
May  3 09:01:09 RM-Test-Pi3Bplus-27 user.info monit[1492]: 'usb1' trying to restart
May  3 09:01:09 RM-Test-Pi3Bplus-27 user.warn monit[1492]: 'internetCheck' status failed (1) -- no output
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.163489] net_ratelimit: 4131 callbacks suppressed
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.163514] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.163562] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.163656] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.163793] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.163809] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.164203] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.165496] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.165567] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.165601] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:13 RM-Test-Pi3Bplus-27 kern.warn kernel: [  265.166008] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.323217] net_ratelimit: 10754 callbacks suppressed
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.323270] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.323629] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.323963] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.324066] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.324124] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.324935] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.325780] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.325971] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.326142] nf_conntrack: nf_conntrack: table full, dropping packet
May  3 09:01:18 RM-Test-Pi3Bplus-27 kern.warn kernel: [  270.326273] nf_conntrack: nf_conntrack: table full, dropping packet
Woher das kam kann ich nicht mit Sicherheit sagen. Ich vermute es war eine Amok-Laufende NodeRed Anbindung.
Nach Deaktivierung von NodeRed und "Hard-Reset" des Pi's lief dann der Nightly unauffällig (auch noch nachdem ich dann NodeRed wieder aktiviert hatte).

mbhomie007
Beiträge: 314
Registriert: 13.02.2018, 19:23
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 93 Mal
Danksagung erhalten: 15 Mal

Re: Testversion 3.63.8.20220415

Beitrag von mbhomie007 » 03.05.2022, 17:38

mbhomie007 hat geschrieben:
24.04.2022, 12:37
Hallo zusammen,

habe mal die Testversion 3.63.8.20220415 auf meinem PI3 installiert.

Folgende Meldungen sind mir im LOG aufgefallen:

Code: Alles auswählen

Apr 24 12:34:04 Homematic-CCU kern.warn kernel: [  750.450822] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:04 Homematic-CCU kern.warn kernel: [  750.540757] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:05 Homematic-CCU kern.warn kernel: [  751.026585] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:05 Homematic-CCU kern.warn kernel: [  751.030612] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:06 Homematic-CCU kern.warn kernel: [  752.268007] net_ratelimit: 1 callbacks suppressed
Apr 24 12:34:06 Homematic-CCU kern.warn kernel: [  752.268032] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:08 Homematic-CCU kern.warn kernel: [  754.703703] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:09 Homematic-CCU kern.warn kernel: [  754.878665] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:10 Homematic-CCU kern.warn kernel: [  756.424453] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:10 Homematic-CCU kern.warn kernel: [  756.744019] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:13 Homematic-CCU kern.warn kernel: [  758.987679] nf_conntrack: nf_conntrack: table full, dropping packet
Apr 24 12:34:13 Homematic-CCU kern.warn kernel: [  759.340507] nf_conntrack: nf_conntrack: table full, dropping packet
Solche Meldungen habe ich vorher noch nicht gesehen... :oops:

Woher kommen diese Meldungen?
Ich habe kein Node-Red und habe trotzdem die ganzen Meldungen bekommen.
Nur iobroker habe ich. :oops:
Raspberry Pi 3 Model B Plus Rev 1.3 mit RPI-RF-MOD Funkmodul

Benutzeravatar
Baxxy
Beiträge: 7856
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 454 Mal
Danksagung erhalten: 1500 Mal

Re: Testversion 3.63.8.20220415

Beitrag von Baxxy » 03.05.2022, 17:42

Naja, es ist eher Spekulation meinerseits das NodeRed dafür verantwortlich war.
Auch ioBroker connected sich ja auf ähnliche Weise. Gut möglich das da irgendwas "gezwickt" hat.

Grüße, Baxxy

blitzdings
Beiträge: 4
Registriert: 24.10.2020, 09:06
System: CCU

Re: nf_conntrack: table full, dropping packet

Beitrag von blitzdings » 03.06.2022, 17:01

Ich habe das gleiche Problem (Redmatic + Cuxd) und es ist auch bei der 3.63.9.20220521 noch vorhanden. Die max. Anzahl der Einträge in der Conntrack-Table hat sich mit Kernel 5.15 scheinbar verringert:

Alt:

Code: Alles auswählen

# uname -r
5.10.103
# cat /proc/sys/net/nf_conntrack_max
30720
Neu:

Code: Alles auswählen

# uname -r
5.15.32
# cat /proc/sys/net/nf_conntrack_max
7680
Den alten Wert kann man so wiederherstellen:

Code: Alles auswählen

# echo 30720 > /proc/sys/net/nf_conntrack_max
Damit funktioniert es erstmal wieder. Ich lasse diesen Befehl über exec in node-red ausführen.

Aber warum gibt es überhaupt so viele Einträge? Die meisten der Verbindungen sind lokal:

Code: Alles auswählen

# grep "127.0.0.1" /proc/net/nf_conntrack | wc -l
2208
# grep -v "127.0.0.1" /proc/net/nf_conntrack | wc -l
191
Wenn ich pocketControl am Handy öffne, dann kann man schön sehen, wie die Conntrack-Table größer wird. Nach einer Minute etwa:

Code: Alles auswählen

#grep "127.0.0.1" /proc/net/nf_conntrack | wc -l
8534
Damit ist klar, dass das mit dem Maximalwert von 7680 in Kernel 5.15 nix wird.

@jmaus: Über die interne Kommunikation bzgl. HMIP habe ich zu wenig Ahnung, daher habe ich keine Ahnung ob diese vielen Einträge "normal" sind ob das ein Bug ist. Für eine normale Server-Client-Kommunikation auf dem lokalen Host scheint mir das jedenfalls sehr ineffizient zu sein. :D

Hier noch ein kleiner Ausschnitt der Conntrack-Table:

Code: Alles auswählen

cat /proc/net/nf_conntrack
[...]
ipv4     2 tcp      6 64 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=46036 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=46036 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 62 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=43562 dport=32010 src=127.0.0.1 dst=127.0.0.1 sport=32010 dport=43562 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 106 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=49244 dport=8181 src=127.0.0.1 dst=127.0.0.1 sport=8181 dport=49244 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 4 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=44996 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=44996 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 12 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=47662 dport=8181 src=127.0.0.1 dst=127.0.0.1 sport=8181 dport=47662 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 29 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=45406 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=45406 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 69 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=46154 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=46154 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 59 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=45978 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=45978 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 111 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=36718 dport=2001 src=127.0.0.1 dst=127.0.0.1 sport=2001 dport=36718 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 101 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=46842 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=46842 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 69 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=48558 dport=8181 src=127.0.0.1 dst=127.0.0.1 sport=8181 dport=48558 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 106 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=49250 dport=8181 src=127.0.0.1 dst=127.0.0.1 sport=8181 dport=49250 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 104 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=49202 dport=8181 src=127.0.0.1 dst=127.0.0.1 sport=8181 dport=49202 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 75 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=48684 dport=8181 src=127.0.0.1 dst=127.0.0.1 sport=8181 dport=48684 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 34 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=45528 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=45528 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 29 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=45418 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=45418 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 69 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=46136 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=46136 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 34 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=45538 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=45538 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 74 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=48634 dport=8181 src=127.0.0.1 dst=127.0.0.1 sport=8181 dport=48634 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 58 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=48370 dport=8181 src=127.0.0.1 dst=127.0.0.1 sport=8181 dport=48370 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 58 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=48358 dport=8181 src=127.0.0.1 dst=127.0.0.1 sport=8181 dport=48358 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 20 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=45290 dport=8183 src=127.0.0.1 dst=127.0.0.1 sport=8183 dport=45290 [ASSURED] mark=0 zone=0 use=2

Benutzeravatar
jmaus
Beiträge: 9061
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 378 Mal
Danksagung erhalten: 1467 Mal
Kontaktdaten:

Re: nf_conntrack: table full, dropping packet

Beitrag von jmaus » 03.06.2022, 17:37

blitzdings hat geschrieben:
03.06.2022, 17:01
Damit ist klar, dass das mit dem Maximalwert von 7680 in Kernel 5.15 nix wird.

@jmaus: Über die interne Kommunikation bzgl. HMIP habe ich zu wenig Ahnung, daher habe ich keine Ahnung ob diese vielen Einträge "normal" sind ob das ein Bug ist. Für eine normale Server-Client-Kommunikation auf dem lokalen Host scheint mir das jedenfalls sehr ineffizient zu sein. :D
Bitte mach dazu mal ein entsprechendes GitHub Ticket/Issue dazu auf, damit ich mir das geordnet anschauen kann, denn bei meinen erstens Tests hatte ich die /proc/sys/net/nf_conntrack_max Datei schon gar nicht und auch das gibt es nicht:

Code: Alles auswählen

root@homematic-raspi:~# cat /proc/net/nf_conntrack
cat: can't open '/proc/net/nf_conntrack': No such file or directory
Kann aber auch daran liegen, das ich die Firewall prinzipiell bei Tests immer abschalte und das ja etwas ist das nur kommt wenn die Firewall im Spiel ist. Komisch.

Oder setzt du irgendeine spezielle Firewalllösung für die CCU/RaspberryMatic ein?
RaspberryMatic 3.67.10.20230114 @ Proxmox – ~195 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker – GitHub / Twitter / Facebook / Sponsors

Benutzeravatar
jmaus
Beiträge: 9061
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 378 Mal
Danksagung erhalten: 1467 Mal
Kontaktdaten:

Re: nf_conntrack: table full, dropping packet

Beitrag von jmaus » 04.06.2022, 13:11

FYI: Nun habe ich inzwischen mir das ganze selbst man angeschaut und in der Tat scheint hier irgendetwas bzgl. des nf_conntrack managements nicht gestimmt zu haben. Eigentlich sollte der Kernel ja die conntrack tabelle entsprechend dem zur Verfügung stehenden Speicherplatz beim laden automatisch anpassen. Das scheint aber aus irgendwelchen gründen nicht korrekt zu funktionieren und so sind hash tables irgendwie immer viel zu klein. Deshalb hab ich nun mal etwas eingebaut das die conntrack tabelle nun auf einen gängigen fixen wert setzen sollte. Siehe hier:

https://github.com/jens-maus/RaspberryM ... b35a97b396

Hoffe damit sollten die hier hervorgebrachten Probleme nun beseitigt sein.
RaspberryMatic 3.67.10.20230114 @ Proxmox – ~195 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker – GitHub / Twitter / Facebook / Sponsors

Antworten

Zurück zu „RaspberryMatic“