[FUG-BR] Performance estranha e quedas na conexão

Rodrigo Mosconi freebsd em mosconi.mat.br
Terça Outubro 12 14:22:04 BRT 2010 

Marcelo,

Em 12 de outubro de 2010 01:18, Marcelo Gondim
<gondim em linuxinfo.com.br> escreveu:
> Olá pessoal,
>
> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5
> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras
> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos
> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas e
> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem com
> FreeBSD.  :)
>
> A configuração básica é essa:
>
> Internet <-----> Firewall FreeBSD <-----> rede do cliente (Aplicação em
> Delphi)
>                                           |
>                                           |
>                                           |
>                              Servidor PostgreSQL
>
> 1) Primeira coisa  que aconteceu, o acesso da aplicação Delphi dele para a
> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou
> fazendo qualquer controle de tráfego. Achei estranho e voltei para o CentOS
> e a aplicação voltou ao normal e sua velocidade.
>
> 2) Outra coisa estranha que ocorre: o cliente está com aplicação conectada
> na base e depois de um tempo sem fazer nada no sistema, quando ele vai fazer
> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a
> conexão tivesse sido fechada por time-out. Isso também ocorre com o putty,
> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um
> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o
> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a conexão
> ssh caiu no putty.
>
> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade estaria
> relacionada à algum tunning e se essas quedas na conexão tcp por time-out
> tem algum ajuste também?
>
> []´s a todos e agradeço desde já qualquer luz  :)

1- Há nat entre os clientes e a base PG? É um cenário parecido com o
email anterior da lista?

2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é executado
o link sobe?  Um flush do ipfw limpa todos os estados, o que derruba
as conexões.

3- Já pensou em usar o PF no lugar do IPFW?

Att,

Rodrigo Mosconi

>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd