Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 10931 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.102] nf_queue (0): full at 1024 entries, dropping packets(s)

Joffer
Since a month or two ago I've been getting a strange behavior from my Astaro. Once in a while it just starts to beep, constantly. And it happened again just now. I did a little digging and I found lots of this in the kernel log: 

2011:04:10-21:18:41 joffer kernel: [2430961.628342] nf_queue (0): full at 1024 entries, dropping packets(s). Dropped: 42524

2011:04:10-21:18:41 joffer kernel: [2430961.628467] nf_queue (0): full at 1024 entries, dropping packets(s). Dropped: 42525

2011:04:10-21:18:41 joffer kernel: [2430961.628524] nf_queue (0): full at 1024 entries, dropping packets(s). Dropped: 42526

2011:04:10-21:18:41 joffer kernel: [2430961.628585] nf_queue (0): full at 1024 entries, dropping packets(s). Dropped: 42527

2011:04:10-21:18:49 joffer kernel: [2430970.406068] __ratelimit: 35 callbacks suppressed


Disabling and enabling a packet rule seemed to fix it for a minute or so before it came back. A restart didn't seem to fix it at all either, but a shutdown and a following startup a few minutes later did.

Should I increase the nf_queue or something (and how?)?
The CPU also tended to go up to max more or less (95-99%). Astaro Hardware info is in my signature.


This thread was automatically locked due to age.
Parents
  • 0
    According to previous posts

    "The nf_queue is a mechanism to send network packets from kernel land to user space for further checking. While doing so, it leaves the original packet in the kernel memory space, creates a copy and sends that one to userspace applications like IPS or IMP2P.

    The userspace apps than analyze it and send back a verdict OK or DROP and the kernel does that.
    Now if the userspace process is not fast enough to process these packets in time, the queue inside the kernel grows. This can lead to a kind of traffic jam for all network packets.

    In order to prevent that, we have a mechanism to handle accordingly if the queue is bigger than x packets. For IPS we drop the packet, for IMP2P we pass the packets."

    Are you using IPS or/and IM/P2P? Can you remember what changed about a month ago? Try disabling IPS to see if your problem is still ongoing
Reply
  • 0
    According to previous posts

    "The nf_queue is a mechanism to send network packets from kernel land to user space for further checking. While doing so, it leaves the original packet in the kernel memory space, creates a copy and sends that one to userspace applications like IPS or IMP2P.

    The userspace apps than analyze it and send back a verdict OK or DROP and the kernel does that.
    Now if the userspace process is not fast enough to process these packets in time, the queue inside the kernel grows. This can lead to a kind of traffic jam for all network packets.

    In order to prevent that, we have a mechanism to handle accordingly if the queue is bigger than x packets. For IPS we drop the packet, for IMP2P we pass the packets."

    Are you using IPS or/and IM/P2P? Can you remember what changed about a month ago? Try disabling IPS to see if your problem is still ongoing
Children
No Data