[FUG-BR] PF com falha ICMP

Renata Dias renatchinha em gmail.com
Terça Abril 6 21:09:29 BRT 2010 

Em 6 de abril de 2010 17:46, Vinicius Abrahao <vinnix.bsd em gmail.com>escreveu:

> 2010/4/3 Renata Dias <renatchinha em gmail.com>:
> > Pessoal,
> >
> >   Consegui resolver essa falha aumentando a banda na minha fila "pai"
> total
> > e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava
> no
> > limite... por isso a mensagem de "no buffer space". Aumentei pra 80Mb
> > (embora eu não tenha todo esse link de saída pra internet) e alterei
> algumas
> > sysctl tbm.
> >
> > # PF + ALTQ
> > net.inet.ip.intr_queue_maxlen=200
> > kern.ipc.somaxconn=512
> > kern.ipc.maxsockbuf=1048576
> >
> >
> > Sistema está agora 100% funcional!! Estou editando um template de PF para
> > Cati pra medir o trafego de cada uma das filas porque não achei pronto
> > nenhum :(
> >
> >
> > Valew !!
> >
>
> Oi Renata, vc está usando um script pra coletar os dados para o Cacti?
> Ou usando algo como bsnmpd?
>
> Ainda não montei uma solução com ALTQ mas já quero deixar as coisas meio
> que definidas por aqui... alguma recomendação?
>
> Abs,
> Vinícius
>  -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Oi Vinicius,

   Eu configurei o bsnmp habiliando o PF nele e no net-snmp eu adicionei a
seguinte linha:

exec -v2c -c secret localhost:3408 .1.3.6.1.4.1.12325

Ai quando eu rodo o snmpwalk ele me da toda a saída do PF:

# snmpwalk -v2c -c secret localhost .1.3.6.1.4.1.12325 | more

Porém a MIB do PF só informa a contagem de bytes para as regras de pass e
drop, ele até mostra as filas configuradas no ALTQ, mas não achei nada em
relação a contagem de bytes de cada uma das filas pra poder gerar graficos
de acordo com o uso de cada fila.

No site do cacti tem template pra PF, mas apenas para as regras de pass e
drop, afinal ele pega esses dados via SNMP.

O que estou fazendo é criando um script que pegue os dados (bytes) de cada
fila via o comando pfctl e envie para este mesmo template do cacti, como se
fosse o trafego que ele pega via SNMP. Entendeu?

Se alguém de lista ja tiver isso desenvolvido poderia dar umas dicas..
indicar o caminho das pedras.. rsrs

Até !

-- 
Renata Dias

Mais detalhes sobre a lista de discussão freebsd