[FUGSPBR] mpd & winXP

Giovanni P. Tirloni gpt em tirloni.org
Qui Dez 11 10:16:48 BRST 2003 

* Luis Carlos de Toledo (toledo em toledo.ath.cx) wrote:
> Giovani,
> 
> Eu tenho funcionando com XP e 4.8....
> Eu usei na integra a receita q tá la no primeirospassos, e funcionou na
> primeira com o
> XP. Se quiser te mando o arquivo de conf em pvt

 Toledo,

  A autenticação das máquinas winXP e win2K está funcionando agora. O
  problema agora é que a máquina não consegue manter as duas VPNs que
  estão definidas para rodar ao mesmo tempo.

  Isto se deve ao fato do cliente ter apenas uma máquina rodando uma
  imensidão de serviços (samba, ftp, apache, natd, dhcpd, etc.) com
  apenas 256MB. Depois de um tempo percebi que o sistema tem ficado com
  apenas 7MB de memória livre e já sugeri que aumentem para 512MB. E não
  tente explicar para ele que colocar todos os ovos em uma cesta só não
  é bom.

  Um dos problemas encontrados é que o ping retorna que não há buffers
  de memória disponíveis para alocação dos pacotes. Uma olhada rápida do
  `netstat -m` mostra que o sistema não está utilizando nem 1% do mbuf
  clusters que foram definidos na variável NMBCLUSTERS no kernel. Então
  como não há clusters disponíveis? Isso foi um dos temas da minha
  palestra na BSDCon, e vem do fato de que o sistema não está na verdade
  alocando aquele número de mbuf clusters que você definiu no kernel.
  Ele está apenas impondo um limite no número de objetos (sejam eles
  mbufs ou mbuf clusters) que poderá ser alocado.

  Esse limites servem para impedir, por exemplo, que em caso de um
  ataque DoS toda a memória da sua máquina seja consumida pelo
  subsistema de rede. É umas das inúmeras coisas que fazem o BSD ser tão
  estável nessas situações.

  Na situação desse servidor com problemas de VPN acontece que a memória
  já está sendo consumida por diversas outras coisas e quando uma parte
  do sistema requisita a alocação dos mbufs não há mais memória para ser
  alocada, e o número máximo de mbufs nem chegou a ser batido. As
  rotinas de "drenagem" de mbufs não chegam nem a ser solicitadas pois
  não um número considerável de mbufs sendo usados (e desperdiçados se
  for o caso) para que eles sejam liberados (ver na saída do netstat as
  requisições por memória que foram recusadas e as chamadas a essas
  rotinas).

  Então a regra básica de calcular o número máximo de mbufs que serão
  utilizados através de uma antecipação do número de conexões que um
  servidor tem de suportar continua valendo.. mas isso não faz a memória
  "brotar" no servidor :)

 Obrigado pela ajuda,

 --
 Giovanni P. Tirloni <gpt at tirloni.org>
 Fingerprint: 8C3F BEC5 79BD 3E9B EDB8  72F4 16E8 BA5E D031 5C26
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd