RES: [FUGSPBR] Problema gateway

Márcio marcio em cooperacao.com.br
Sex Maio 9 15:43:51 BRT 2003 

Caro colega meus conhecimentos nesse sistema são praticamente Zero mas vc já
penso em ataque de negação de serviço ou spoofing, isso pode ser tanto
externo quanto interno. Talvez tenha clientes internos que estejam com
serviços desses concientes ou ante mesmo inconcientes. Um bom snifer pode
resolver seu caso e ver que tipo de pacotes estão trafegando na sua rede uma
boa sugestão é o iris

-----Mensagem original-----
De: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]Em
nome de Kleyson Rios
Enviada em: sexta-feira, 9 de maio de 2003 15:12
Para: FreeBSD FUGSPBR
Assunto: [FUGSPBR] Problema gateway


Caros Amigos,

  Tenho um server FreeBSD 4.7 dual com mais de 1G de memoria. Esta maquina
funciona como um gateway/proxy entre minha rede interna e internet. Eu tenho
cerca de 7000 clientes que passa por ela. A mesma esta rodando a ultima
versao stable do squid.
  Estou tendo um problema que nao consigo descobir o que é, talvez vcs
possam ver algo que nao estou conseguindo.
  Pelo menos de 3 a 4 vezes por dia eu tenho que dar um boot nela pq o squid
fica tao lento que nao consegue abrir nenhuma pagina, as vezes nem via ssh
eu consigo logar, e as vezes tb ate ping pra ela se perde.
  Ja tentei setar varios parametros do kernel pra tentar melhorar mas foi
sem sucesso, mesmo pq nenhum dos parametros estao no limite. Vou colocar
algum dados aqui :

server# netstat -m
1508/3040/131072 mbufs in use (current/peak/max):
        1457 mbufs allocated to data
        49 mbufs allocated to packet headers
        2 mbufs allocated to socket names and addresses
1410/2778/32768 mbuf clusters in use (current/peak/max)
6316 Kbytes allocated to network (6% of mb_map in use)
0 requests for memory denied
0 requests for memory delayed
0 calls to protocol drain routines

kern.ipc.somaxconn: 4096
kern.ipc.maxsockets: 32768
kern.ipc.nmbufs: 131072
kern.ipc.nmbclusters: 32768
kern.maxfiles: 12328
kern.maxfilesperproc: 11095
OBS.: maxusers esta = 0 no kernel

last pid:  3127;  load averages:  1.16,  1.04,  1.00
up 0+03:51:59  15:09:13
23 processes:  2 running, 21 sleeping
CPU states: 23.0% user,  0.0% nice, 28.0% system,  7.2% interrupt, 41.8%
idle
Mem: 344M Active, 1155M Inact, 192M Wired, 63M Cache, 188M Buf, 2684K Free
Swap: 512M Total, 512M Free

Todo trafego que passa pela placa da rede interna nao da 7M no horario de
pico.



  A principio nao vejo nenhum problema pra que ela nao esteja conseguindo a
servir mais. Antes esse servidor rodava em uma outra maquina (ate de marca
diferente) e com uma versao mais antiga do FreeBSD, achei que poderia ser
alguma coisa do sistema ou ate mesmo da maquina (hardware), troquei a
maquina por uma de melhor marca, mais nova e coloquei uma versao mais nova
do SO mas o problema ainda continua. Alguem consegue dar uma luz do que pode
ser ? Ou se estou fazendo uma analise errada do problema ? Pois do jeito que
vai esta inaceitavel.

Abracos,
Kleyson Rios.
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd