[FUG-BR] :SPAM: Re: Muitas Conexões TCP

Ademir Peixoto ademir em tellecom.com.br
Quinta Setembro 1 09:21:00 BRT 2011 

Olá,

     Respondendo ao Luiz Gustavo:
     A máquina não tem nat. É um tproxy.

     Respondendo ao Eduardo;

      sysctl net.inet.tcp.fast_finwait2_recycle
net.inet.tcp.fast_finwait2_recycle: 1

      sysctl net.inet.tcp.delayed_ack
net.inet.tcp.delayed_ack: 0

     Ainda já tinha um outro ajuste:
         net.inet.tcp.finwait2_timeout=15000
         #net.inet.tcp.finwait2_timeout: 60000 -> 15000



     Att,

     Ademir Peixoto












Em 01/09/11 01:46, Luiz Gustavo S. Costa escreveu:
> Já tive problemas semelhantes em redes nateadas que só tinham um ip de nat.
>
> Solução simples (no caso tinha disponivel mais ip's na mascara)
>
> com pf:
>
> nat on $ext_if from $rede_lan to any ->  { 200.x.x.1, 200.x.x.2,
> 200.x.x.3 } round-robin
>
> Algo assim auxilia no ganho de mais conexões tcp.
>
> Espero que ajude a acender a luz ai
>
> abraços
>
> Em 1 de setembro de 2011 01:14, Eduardo Schoedler<listas at esds.com.br>  escreveu:
>> O problema não são os parâmetros de rede... Só podem existir 65535 conexões
>> TCP, não existem portas acima de 65535.
>> Você deve configurar para fazer "fast recycle"...
>>
>> # FIN_WAIT_2 state fast recycle
>> net.inet.tcp.fast_finwait2_recycle=1
>>
>> Alguns outros parâmetros que podem ajudar:
>> net.inet.tcp.delayed_ack: 0
>>
>> # Increase portrange
>> # For outgoing connections only. Good for seed-boxes and ftp servers.
>> net.inet.ip.portrange.first=1024
>> net.inet.ip.portrange.last=65535
>>
>> Mais informações em:
>> http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel
>> http://spatula.net/blog/2007/04/freebsd-network-performance-tuning.html
>>
>>
>> --
>> Eduardo Schoedler
>> ESDS Consultoria
>>
>>
>> Em 1 de setembro de 2011 00:06, Ademir Peixoto<ademir at tellecom.com.br>escreveu:
>>
>>> Olá,
>>>
>>>
>>>      A máquina tem 48gb de ram.
>>>
>>>
>>>   sysctl -a | grep tcp.sendspace
>>> net.inet.tcp.sendspace: 81920
>>>
>>>
>>>   sysctl -a | grep kmem
>>> vm.kmem_size_scale: 3
>>> vm.kmem_size_max: 329853485875
>>> vm.kmem_size_min: 0
>>> vm.kmem_size: 16659177472
>>>
>>>
>>>      Att,
>>>
>>>      Ademir Peixoto
>>>
>>>
>>> Em 31/08/11 23:45, Thiago Damas escreveu:
>>>>     Quando o tamanho do tcp.sendspace? E o tamanho do kmem? Um top
>>>> mostraria bastante coisa tambem. Em FreeBSD 8.2+, o tamanho do kmem
>>>> foi aumentado (em amd64).
>>>>
>>>> Em 31 de agosto de 2011 17:11, Ademir Peixoto<ademir at tellecom.com.br>
>>>   escreveu:
>>>>> Olá,
>>>>>
>>>>>
>>>>>       Isso eu já tinha afinado:
>>>>>
>>>>>    sysctl kern.maxfiles
>>>>> kern.maxfiles: 375000
>>>>>
>>>>>
>>>>>
>>>>>       PS: É um FreeBSD 8.1
>>>>>
>>>>>       Att,
>>>>>
>>>>>
>>>>>       Ademir Peixoto
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Em 31/08/11 16:56, gondim at bsdinfo.com.br escreveu:
>>>>>> On Wed, 31 Aug 2011 13:37:51 -0300, Ademir Peixoto wrote:
>>>>>>> Prezados,
>>>>>>>
>>>>>>>
>>>>>>>         Hoje temos um cenário com um servidor cache que tem muitas
>>>>>>> conexões
>>>>>>> e acho que pode ser ter algum limite do FreeBSD sendo exaurido.
>>>>>>>         Quando executo no horário de pico:
>>>>>>> /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l
>>>>>>> 65325
>>>>>> Dá uma olhada pra ver se é o kern.maxfiles do sysctl:
>>>>>>
>>>>>> sysctl -a|grep kern.maxfiles
>>>>>>
>>>>>>
>>>>>>> /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep
>>>>>>> 'ESTABLISHED' | /usr/bin/wc -l
>>>>>>> 47699
>>>>>>>
>>>>>>>
>>>>>>>         Com isso acho que pode estar havendo alguma limitação de
>>>>>>> conexões
>>>>>>> tcp ativas.
>>>>>>>
>>>>>>>         Qual a variável do kernel que eu posso ajustar pra essas
>>>>>>> conexões
>>>>>>> subirem mais ainda? Pode estar tendo gargalos.
>>>>>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
>    /\             Luiz Gustavo S. Costa
>   /  \            Programmer at BSD Perimeter
> /    \ /\/\/\    Visit the pfSense Project
> /      \    \ \   http://www.pfsense.org
> ---------------------------------------------------------------------
> BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
> Contatos: luizgustavo at luizgustavo.pro.br / lgcosta at pfsense.org
> Blog: http://www.luizgustavo.pro.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

Mais detalhes sobre a lista de discussão freebsd