[FUG-BR] PF muito lento.

Oliver Thies oliver_thies em hotmail.com
Segunda Outubro 22 20:01:28 BRST 2007 

Olá para todos da lista.
Este é o meu primeiro post.
Estou recorrendo a lista pois já lí varios artigos , uma parte do handbook, e um guia para Open bsd e nao achei respostas.

Á alguns dias montei um firewall simplezinho com pf, apenas com intuito de fazer redirecionamento de trafego para servidores web com IP privado a fim de ganhar um pouco mais de segurança.

O esquema da Minha rede é o seguinte
Config de Hardware do firewall.
DELL 1435
Processador AMD Opteon dual core 1.8ghz
HD SATA
4GB Memoria
2 Placas de rede GIGA
1 Placa ligada no link da embratel(100mb full)
1 Placa ligada na rede interna

LINK
  |
  |
FIREWALL 200.xxx.xxx.87,200.xxx.xxx.73,200.xxx.xxx.70 if_ext
  |            10.10.1.1                                                        if_int
  |
  |---------------Balanceamento(Round Robin ->este serviço necessida de 2 servers)
  |                                         |
  |                                         |--------servidor web1(10.10.1.7)
  |                                         |--------servidor web2(10.10.1.6)
  |                                                                        
  |---------------servidor web3(sem balanceamento - apenas paginas php - 10.10.1.5)                 


Levantei 3 ips na placa externa do firewall, cada ip responde para 1 serviço, que é encaminhado para a maquina de destino na rede interna.
Tudo isso está funcionando.
O grande problema é a demora que está ocorrendo para acessar os serviços, chega a dar timeout no browser.
Nao aparece nada em dmesg e nem nos logs.
Precisei desativar o firewall para voltar o serviço ao normal.
O tráfego medido na interface externa do firewall chega a 70mb constante em horarios de pico, em horarios normais fica a 60mb.
O load da maquina fica em 0.2 com 90% livre de processamento e 24MB de memoria ATIVA.


Já recompilei kernel com alguns parametros trocados 
maxusers      4096
options         PMAP_SHPGPERPROC=2048
options         HZ=1000
Ja usei o sysctl 
kern.ipc.somaxconn=8192
net.inet.ip.portrange.first=1025
net.inet.tcp.recvspace=4096
E mesmo assim num rola...


Vou continuar tentando por aqui.
Mas se alguer poder dar uma forcinha eu agradeço..
Até + pessoal.







_________________________________________________________________
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça  o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br

Mais detalhes sobre a lista de discussão freebsd