[FUG-BR] PF

Luis Barcellos luisbarcellos em gmail.com
Quinta Novembro 8 09:56:33 BRST 2007 

Bom dia!

Oliver eu tenho uma rede com + ou - 1200 usuários fazendo acesso externos e
resolví o problema de lentidão fazendo poll de nat e para normalização de
pacotes só utilizei "scrub in all", tente fazer o mesmo, pois meu tráfego
diário chega a 10mbps e está tudo normal.

Att,

Luis Barcellos
Analista de Segurança de Rede
Ministério da Integração Nacional



Em 07/11/07, Gilberto Villani Brito <linux em giboia.org> escreveu:
>
> On 30/10/2007, Oliver Thies Paulini <oliver_thies em hotmail.com> wrote:
> > Olá Galera,
> > Desculpe insistir no assunto, mas ainda não consegui resolver meu
> > problema com redirecionamento de portas no PF.
> > Como havia dito antes, tudo está funcionando perfeito, execeto a
> > lentidão no sistema.
> > Existe alguma limitação de tráfego para o PF?
> > Ví um comentário aqui na lista de que operações acima de 8mb não
> > funcionaram bem no PF.
> >
> > Existe alguma forma de monitorar se está rolando algum problema na hora
> > de jogar os pacotes para a rede interna?
> > Lembrando que tenho uso de 40mb constante que vem da rede externa para o
> > firewall.
> >
> > Agradeço muito a ajuda de vcs.
> >
> >
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Eu tive esse problema de lentidão no meu PF e corrigi alterando as opções
> do PF.
> Meu tráfego é de mais ou menos un 10 megas em cada interface, e são 5
> interfaces de rede.
> Abaixo vai o options do meu pf.conf :
>
> set timeout { interval 10, frag 30 ,src.track 0 }
> set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> set timeout { tcp.closing 450, tcp.finwait 45, tcp.closed 45 }
> set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> set timeout { icmp.first 20, icmp.error 10 }
> set timeout { other.first 60, other.single 30, other.multiple 60 }
> set timeout { adaptive.start 0, adaptive.end 0 }
> set limit { states 1000000000, src-nodes 1000000000, frags 50000000 }
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd