现象:客户端会对外网发起 pptp 连接,过一段时间后,所有客户端都连接不上。
后来发现,系统日志里面有 expectation table full,经检查发现是路由器的 /proc/net/nf_conntrack_expect达到了64条,而/proc/sys/net/netfilter/nf_conntrack_expect_max的设置值为64,也就是说,达到了最大等待连接数,导致后续发起的连接请求可能被系统丢弃了。
临时解决办法:
SSH登入路由器,输入
|
1 |
echo 1024 > /proc/sys/net/netfilter/nf_conntrack_expect_max |
但是路由器断电就失效了,于是有以下处理方法:
方法1、在user script的wan-start里面加上上面这条命令。参考路径:/jffs/scripts/wan-start
方法2、修改 /koolshare/init.d/S01softok.sh,最后一行添加上面命令。
如大家有更好方法,欢迎留言!
浏览量: 105