[FUG-BR] RES: PFSense - Depois de aproximadamente 30 minutos, o trafego de internet é bloqueado

[Wanderson Tinti]

2009/6/5 Rudinei Dias <rudinei.dias em gmail.com>:
> Retomando essa questão, fiz + alguns testes.
> coloquei o State table size, que por default vem com 10000 para 40000
> e tive uma noite sem paradas no tráfego.
> Meu teste ocorreu com apenas 1 laboratório, 25 máquinas concorrentes.
>
> Ainda restam uma dúvida:
> - Quais as implicações de aumentar o State table size e até quanto eu
> posso chegar, considerando que o hardware AMD 950-MHz com 512Mb RAM?
>
>
> 2009/5/28 Renato Frederick <frederick em dahype.org>:
>> Posso estar falando bobagem, mas não seria a opção de "State table size"?
>>
>> Aqui aparecia isto e era porque este limite era excedido rapidamente principalmente por clientes com vírus. Mas no caso é se usar PF, se usar IPFW não sei como fica, na verdade nem sei se as versões mais novas já estão aceitando IPFW por padrão.
>>
>> Vocês estão usando o 1.2.3 RC1? Ele já esta com o BSD 7.1, mas ainda não animei fazer upgrade, estou eperando sair do RC.
>>
>> abraços
>
> --
Como o Renato Frederick disse.. é difícil medir, mas você pode
verificar constantemente a quantidade com 'pfctl -s state'. O pf não
utiliza swap, ele funciona se você tiver RAM suficiente. No FAQ do pf
diz que 32MB mantém algo perto de 30000. Se o firewall tive carregado
você pode usar a opção 'set optimization aggressive'.