<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]--><o:SmartTagType

 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="PersonName"/>

<!--[if !mso]>

<style>

st1\:*{behavior:url(#default#ieooui) }

</style>

<![endif]-->

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:blue;

        text-decoration:underline;}

tt

        {font-family:"Courier New";}

span.EmailStyle18

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:navy;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=black face="Times New Roman"><span

style='font-size:10.0pt;color:black'>Is it dropping packets or Ethernet frames?

<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=black face="Times New Roman"><span

style='font-size:10.0pt;color:black'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=black face="Times New Roman"><span

style='font-size:10.0pt;color:black'>Iptables may be dropping packets, check cat

/proc/net/ip_conntrack | wc –w see how many connections iptables is

keeping track of. The default value held by this entry varies heavily depending

on how much memory you have. On 128 MB of RAM you will get 8192 possible

entries, and at 256 MB of RAM, you will get 16376 entries. You can read and set

your settings through the <tt><font face="Times New Roman"><span

style='font-family:"Times New Roman"'>/proc/sys/net/ipv4/ip_conntrack_max</span></font></tt>

setting.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=black face="Times New Roman"><span

style='font-size:10.0pt;color:black'>Check to see if there are any errors on

the Ethernet device (ifconfig) <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=black face="Times New Roman"><span

style='font-size:10.0pt;color:black'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=black face="Times New Roman"><span

style='font-size:10.0pt;color:black'>RX packets:29024644 <b><span

style='font-weight:bold'>errors:0 dropped:0 overruns:0 frame:0</span></b><o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=black face="Times New Roman"><span

style='font-size:10.0pt;color:black'>TX packets:28064715 <b><span

style='font-weight:bold'>errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></span></b></span></font></p>

<p class=MsoNormal><font size=2 color=black face="Times New Roman"><span

style='font-size:10.0pt;color:black'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=black face="Times New Roman"><span

style='font-size:10.0pt;color:black'>Craig<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>

centos-bounces@centos.org [mailto:centos-bounces@centos.org] <b><span

style='font-weight:bold'>On Behalf Of </span></b>Rob Lines<br>

<b><span style='font-weight:bold'>Sent:</span></b> Thursday, July 26, 2007 8:36

AM<br>

<b><span style='font-weight:bold'>To:</span></b> <st1:PersonName w:st="on">CentOS

 mailing list</st1:PersonName><br>

<b><span style='font-weight:bold'>Subject:</span></b> Re: [CentOS] CentOS based

router dropping connections</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'><o:p> </o:p></span></font></p>

<div>

<p class=MsoNormal><span class=gmailquote><font size=3 face="Times New Roman"><span

style='font-size:12.0pt'>On 7/24/07, <b><span style='font-weight:bold'>John R

Pierce</span></b> <<a href="mailto:pierce@hogranch.com">pierce@hogranch.com</a>>

wrote:</span></font></span><o:p></o:p></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>Jesse Cantara wrote:<br>

> So basically, what I can figure from all of the evidence at this point<br>

> is the problem is either:<br>

> default configuration of the network in CentOS isn't proper for what<br>

> I'm doing (can't handle the traffic or number of connections). I get a <br>

> decent amount of traffic, maxing out a 10 Mbit connection all day<br>

> long. I don't know exactly where to check to diagnose if this is the<br>

> case though. Can anybody point me where to find things like the system <br>

> usage of the network (memory, any buffers, # of connections, etc)? the<br>

> things I know to check look normal, but that's basically just<br>

> ifconfig, and your standard /var/log/message and dmesg log files. <br>

> or:<br>

> the network drop from the hosting facility is "bad" somehow,

either<br>

> the cable physically, or the way in which they are limiting me to 10<br>

> Mbit.<br>

<br>

<br>

check with the facility to see if that drop is 10Mbit HALF duplex, and <br>

if so, make sure your server's NIC is configured as such.<br>

<br>

I had a problem like this in a  coloc many years ago, with a much

older<br>

linux version.<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><br>

<br>

While not the exact same issue I had a problem similar to this between two

switches one was a Cisco 4006 and the other was a 3Com 3300 they were using a

media converter that was 10 mb over fiber and for some reason the 3com would

not negotiate properly with the media converter it was plugged into.  It

kept jumping between full and half and sometimes it would try to go to

100mb.  As soon as I turnded off auto negotiate and set it to 10 mb full

all the dropped packets disappeared.  It was under similar conditions

where it would all be fine with a low load but as soon as it was running close

to max it would drop packets repeatedly and the link would seem to fail until

the load dropped off (because people thought it was down) then it would become

stable again until the traffic went back up. <br>

<br>

John's suggestion looks like a solid one below.  If the 'problem' server

is behaving find in your office I would really look at this as a probable

solution.<br>

<br>

Rob<o:p></o:p></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><br>

(ps Hopefuly it clears it up.  In our case the problem had been happening

for over a year and the connection fed an elementary school.  I found out

about the problem about a month into working at the place and had it fixed

within a day or two.  The previous outsourced IT dept could never track it

down because they were never there when it happened.  They would come in

after school was out and it would work fine for them without the high packet

load and they would just claim it was user error.) <o:p></o:p></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

</body>

</html>