[FUG-BR] PF

[Gilberto Villani Brito]

On 30/10/2007, Oliver Thies Paulini <oliver_thies at hotmail.com> wrote:
> Olá Galera,
> Desculpe insistir no assunto, mas ainda não consegui resolver meu
> problema com redirecionamento de portas no PF.
> Como havia dito antes, tudo está funcionando perfeito, execeto a
> lentidão no sistema.
> Existe alguma limitação de tráfego para o PF?
> Ví um comentário aqui na lista de que operações acima de 8mb não
> funcionaram bem no PF.
>
> Existe alguma forma de monitorar se está rolando algum problema na hora
> de jogar os pacotes para a rede interna?
> Lembrando que tenho uso de 40mb constante que vem da rede externa para o
> firewall.
>
> Agradeço muito a ajuda de vcs.
>
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Eu tive esse problema de lentidão no meu PF e corrigi alterando as opções do PF.
Meu tráfego é de mais ou menos un 10 megas em cada interface, e são 5
interfaces de rede.
Abaixo vai o options do meu pf.conf :

set timeout { interval 10, frag 30 ,src.track 0 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 450, tcp.finwait 45, tcp.closed 45 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1000000000, src-nodes 1000000000, frags 50000000 }


Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com