Gracias Ricardo  Por acá solo estamos usando el más simples de los modos, 1 , que sería como no tener bonding si el link no falla.Pero me llama la atención que no tengas la misma situación aun cuando usas otro modo.Lo que he leído es que la salida de ifconfig no debe de ser confiada (!?), es preferible ethtool -S o/y netstat -sLa de netstat me mostraba dropping pero después de deshabilitar tcp_Defer_accept en apache, e incrementar el tamaño de la cola backdrop en el kernel y apache pues los drop mostrados por netstat se detuvieron, pero no los de ifconfig En fin, sigo investigando un fenómeno que tenemos por acá, que nos llevo a descubrir los drops, algunos clientes detrás de NAT fallan en conectarse al un servicio web, parece ser reutilizacion de puertos por el NAT y cuando llegan al servidor web el cuarteto srcIP, srcPort, dstIP, dstPort están en TIME WAIT y el server drop el nuevo paquete syn.Gracias de nuevo Roger -------- Original message --------From: "Ricardo J. Barberis" ricardo@palmtx.com.ar Date: 2020-08-27 11:37 a.m. (GMT-05:00) To: centos-es@centos.org, orkcu orkcu@yahoo.com Subject: Re: [CentOS-es] Necesito confirmación: rhel7 con bonding configurado, tienen dropping de paquetes? El Miércoles 26/08/2020 a las 20:33, orkcu via CentOS-es escribió:> Hola listeros,> Necesito vuestra ayuda para confirmar una situación que tengo en la> pincha.Rhel7 (desde el 7.1 hasta el 7.7) con bonding de Red configurada, en> varios datacenters, varias tipos de equipos de redes, todos tiene drops de> paquetes. Mientras otros servidores sin bonding no tienen.A uds les pasa lo> mismo?ifconfig les va mostrar si hay dropped packets.También netstat -s> (nivel de aplicaciones) e ethtool -S bond0 (nivel fisico) les ayuda a ver> si tienen drops> Gracias por adelantado Roger En mi trabajo tenemos varias decenas de Centos 7 con bonding, algunos punto a punto entre pares de servidores (config de alta disponibilidad) con estas opciones:BONDING_OPTS="mode=4 miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"Varios de estos (29 de 126) tienen paquetes dropeados pero estimo que es por trabajar en HA y el drop se da al apagar o reiniciar uno de los servidores del par.En los que tienen bond conectados a switches usamos estas otras opciones:BONDING_OPTS="mode=2 miimon=100"Solo 5 de alrededor de 100 servidores tienen paquetes dropeados y solo 4 de ellos una gran cantidad, cosa que vamos a tener que investigar.En estos ultimos servers debimos cambiar las opciones que usabamos para bonding porque tuvimos problemas, pero no tengo a mano las que usabamos antes.Saludos,-- Ricardo J. BarberisUsuario Linux Nº 250625: http://counter.li.org/Usuario LFS Nº 5121: http://www.linuxfromscratch.org/Senior SysAdmin / IT Architect - www.DonWeb.com