Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 41 replies
  • Subscribers 2 subscribers
  • Views 121173 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Concurrent connections in UTM 9.312

stpfre
Hi,

after updating to the newest UTM Version 9.312-6, we noticed a constante rise of "concurrent connections", which stopped all our traffic last night, when the concurrent connections went up to 256000 and a "nf_conntrack: table full, dropping packet" message in the kernel.
Has anyone experienced the same problem or has an idea how to solve this?

Frank


This thread was automatically locked due to age.
Parents
  • 0
    I have the same issue with 9.315-2. Concurrent connections steadily grow until the conntrack table is full and packets get dropped.

    Unloading the module nf_conntrack_dns resolved the issue.

    I found out that nf_conntrack_dns will be loaded through /etc/init.d/iptables after each reboot. Is there a way to get rid of this module?

    Is this something that may have been broken by an update?
Reply
  • 0
    I have the same issue with 9.315-2. Concurrent connections steadily grow until the conntrack table is full and packets get dropped.

    Unloading the module nf_conntrack_dns resolved the issue.

    I found out that nf_conntrack_dns will be loaded through /etc/init.d/iptables after each reboot. Is there a way to get rid of this module?

    Is this something that may have been broken by an update?
Children
No Data