Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 41 replies
  • Subscribers 2 subscribers
  • Views 121137 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Concurrent connections in UTM 9.312

stpfre
Hi,

after updating to the newest UTM Version 9.312-6, we noticed a constante rise of "concurrent connections", which stopped all our traffic last night, when the concurrent connections went up to 256000 and a "nf_conntrack: table full, dropping packet" message in the kernel.
Has anyone experienced the same problem or has an idea how to solve this?

Frank


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    after updating to the newest UTM Version 9.312-6, we noticed a constante rise of "concurrent connections", which stopped all our traffic last night, when the concurrent connections went up to 256000 and a "nf_conntrack: table full, dropping packet" message in the kernel.
    Has anyone experienced the same problem or has an idea how to solve this?

    Frank


    do you have ANY kind of p2p software on your network going?  Have you checked the logs and application visibility flow time interface to see if you might be compromised in some way?  I am running .12 and am not seeing this.
  • 0 in reply to William Warren
    Hi William,

    there is no P2P traffic or other abnormalities visible in the logs.
    We can see this behaviour on 2 independent UTMs after updating to the newest version, so they are probably not compromised, but some kind of bug in the newest software in some constellation.
Reply
  • 0 in reply to William Warren
    Hi William,

    there is no P2P traffic or other abnormalities visible in the logs.
    We can see this behaviour on 2 independent UTMs after updating to the newest version, so they are probably not compromised, but some kind of bug in the newest software in some constellation.
Children
  • 0 in reply to stpfre
    Hi William,
    there is no P2P traffic or other abnormalities visible in the logs.
    We can see this behaviour on 2 independent UTMs after updating to the newest version, so they are probably not compromised, but some kind of bug in the newest software in some constellation.


    Same here, two systems showing the behaviour after 9.312. By the way, maybe this helps, both are virtualized Active-Passive HA-Clusters (doesn't matter if only one system is up).