[FUGSPBR] Problema gateway
Kleyson Rios
lista em aganp.go.gov.br
Sex Maio 9 15:59:42 BRT 2003
Acho dificil ... pois os unicos servicos que rodam nessa maquina sao squid e
ssh, e estao disponiveis somente para a rede interna. Eu li que o squid
suporta o tanto requisicoes que tiver, mas o numero depende da maquina. Meu
processamento esta em 50% , nao tenho problemas com file descriptors. O ssh
apenas poucas pessoas possuem acesso. Meu trafego de rede está baixo
7M/100M.
----- Original Message -----
From: "Márcio" <marcio em cooperacao.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Friday, May 09, 2003 3:43 PM
Subject: RES: [FUGSPBR] Problema gateway
> Caro colega meus conhecimentos nesse sistema são praticamente Zero mas vc
já
> penso em ataque de negação de serviço ou spoofing, isso pode ser tanto
> externo quanto interno. Talvez tenha clientes internos que estejam com
> serviços desses concientes ou ante mesmo inconcientes. Um bom snifer pode
> resolver seu caso e ver que tipo de pacotes estão trafegando na sua rede
uma
> boa sugestão é o iris
>
> -----Mensagem original-----
> De: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]Em
> nome de Kleyson Rios
> Enviada em: sexta-feira, 9 de maio de 2003 15:12
> Para: FreeBSD FUGSPBR
> Assunto: [FUGSPBR] Problema gateway
>
>
> Caros Amigos,
>
> Tenho um server FreeBSD 4.7 dual com mais de 1G de memoria. Esta maquina
> funciona como um gateway/proxy entre minha rede interna e internet. Eu
tenho
> cerca de 7000 clientes que passa por ela. A mesma esta rodando a ultima
> versao stable do squid.
> Estou tendo um problema que nao consigo descobir o que é, talvez vcs
> possam ver algo que nao estou conseguindo.
> Pelo menos de 3 a 4 vezes por dia eu tenho que dar um boot nela pq o
squid
> fica tao lento que nao consegue abrir nenhuma pagina, as vezes nem via ssh
> eu consigo logar, e as vezes tb ate ping pra ela se perde.
> Ja tentei setar varios parametros do kernel pra tentar melhorar mas foi
> sem sucesso, mesmo pq nenhum dos parametros estao no limite. Vou colocar
> algum dados aqui :
>
> server# netstat -m
> 1508/3040/131072 mbufs in use (current/peak/max):
> 1457 mbufs allocated to data
> 49 mbufs allocated to packet headers
> 2 mbufs allocated to socket names and addresses
> 1410/2778/32768 mbuf clusters in use (current/peak/max)
> 6316 Kbytes allocated to network (6% of mb_map in use)
> 0 requests for memory denied
> 0 requests for memory delayed
> 0 calls to protocol drain routines
>
> kern.ipc.somaxconn: 4096
> kern.ipc.maxsockets: 32768
> kern.ipc.nmbufs: 131072
> kern.ipc.nmbclusters: 32768
> kern.maxfiles: 12328
> kern.maxfilesperproc: 11095
> OBS.: maxusers esta = 0 no kernel
>
> last pid: 3127; load averages: 1.16, 1.04, 1.00
> up 0+03:51:59 15:09:13
> 23 processes: 2 running, 21 sleeping
> CPU states: 23.0% user, 0.0% nice, 28.0% system, 7.2% interrupt, 41.8%
> idle
> Mem: 344M Active, 1155M Inact, 192M Wired, 63M Cache, 188M Buf, 2684K Free
> Swap: 512M Total, 512M Free
>
> Todo trafego que passa pela placa da rede interna nao da 7M no horario de
> pico.
>
>
>
> A principio nao vejo nenhum problema pra que ela nao esteja conseguindo
a
> servir mais. Antes esse servidor rodava em uma outra maquina (ate de marca
> diferente) e com uma versao mais antiga do FreeBSD, achei que poderia ser
> alguma coisa do sistema ou ate mesmo da maquina (hardware), troquei a
> maquina por uma de melhor marca, mais nova e coloquei uma versao mais nova
> do SO mas o problema ainda continua. Alguem consegue dar uma luz do que
pode
> ser ? Ou se estou fazendo uma analise errada do problema ? Pois do jeito
que
> vai esta inaceitavel.
>
> Abracos,
> Kleyson Rios.
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd