[FUG-BR] PF muito lento.

Giancarlo Rubio gianrubio em gmail.com
Segunda Outubro 22 20:36:54 BRST 2007 

Esse seu cenario e basico seu hardware parece ser mais suficiente.
Isto esta cheirando dns, procure usar ferramentas como tcpdump para
verificar como os pacotes se comportam, procure testar a rede sem
maquinas.

Uma outra coisa sem firewall sua rede fica mais rapida?
Poste suas regras, envie um ps e um top num momento de carga alta.


Em 22/10/07, Oliver Thies<oliver_thies em hotmail.com> escreveu:
>
> Olá para todos da lista.
> Este é o meu primeiro post.
> Estou recorrendo a lista pois já lí varios artigos , uma parte do handbook, e um guia para Open bsd e nao achei respostas.
>
> Á alguns dias montei um firewall simplezinho com pf, apenas com intuito de fazer redirecionamento de trafego para servidores web com IP privado a fim de ganhar um pouco mais de segurança.
>
> O esquema da Minha rede é o seguinte
> Config de Hardware do firewall.
> DELL 1435
> Processador AMD Opteon dual core 1.8ghz
> HD SATA
> 4GB Memoria
> 2 Placas de rede GIGA
> 1 Placa ligada no link da embratel(100mb full)
> 1 Placa ligada na rede interna
>
> LINK
>   |
>   |
> FIREWALL 200.xxx.xxx.87,200.xxx.xxx.73,200.xxx.xxx.70 if_ext
>   |            10.10.1.1                                                        if_int
>   |
>   |---------------Balanceamento(Round Robin ->este serviço necessida de 2 servers)
>   |                                         |
>   |                                         |--------servidor web1(10.10.1.7)
>   |                                         |--------servidor web2(10.10.1.6)
>   |
>   |---------------servidor web3(sem balanceamento - apenas paginas php - 10.10.1.5)
>
>
> Levantei 3 ips na placa externa do firewall, cada ip responde para 1 serviço, que é encaminhado para a maquina de destino na rede interna.
> Tudo isso está funcionando.
> O grande problema é a demora que está ocorrendo para acessar os serviços, chega a dar timeout no browser.
> Nao aparece nada em dmesg e nem nos logs.
> Precisei desativar o firewall para voltar o serviço ao normal.
> O tráfego medido na interface externa do firewall chega a 70mb constante em horarios de pico, em horarios normais fica a 60mb.
> O load da maquina fica em 0.2 com 90% livre de processamento e 24MB de memoria ATIVA.
>
>
> Já recompilei kernel com alguns parametros trocados
> maxusers      4096
> options         PMAP_SHPGPERPROC=2048
> options         HZ=1000
> Ja usei o sysctl
> kern.ipc.somaxconn=8192
> net.inet.ip.portrange.first=1025
> net.inet.tcp.recvspace=4096
> E mesmo assim num rola...
>
>
> Vou continuar tentando por aqui.
> Mas se alguer poder dar uma forcinha eu agradeço..
> Até + pessoal.
>
>
>
>
>
>
>
> _________________________________________________________________
> Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça  o MSN Mobile!
> http://mobile.live.com/signup/signup2.aspx?lc=pt-br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Giancarlo Rubio

Mais detalhes sobre a lista de discussão freebsd