[FUGSPBR] bug IPFIREWALL + natd FreeBSD 4.8-Stable

Felipe Neuwald neuwald em rudah.com.br
Seg Maio 26 08:15:07 BRT 2003 

Caro Antonio,

vamos então por partes... :D

On Sun, 25 May 2003 16:48:19 -0300, Antonio Torres wrote
> On Sun, 25 May 2003 16:14:38 -0300
> "Felipe Neuwald" <neuwald em rudah.com.br> wrote:
> 
> > Caro Antonio,
> > 
> > sobre o maxusers, não custa nada dar uma lida na documentação. Lá explica
tudinho.
> > 
> 
> eu sei, mas como eu disse, não "tive saco" de passar do ponto que, 
> no 5.0, o maxuser só varia de 32 a 384, não importa o que voce 
> coloque; só que eu não estudei o modo de funcionamento da VM para 
> ver as *implicações* de paginação, alocação física, scheduler, etc...

Ok, mas não é tão complicado quanto parece não... :)

> > Sobre o parâmetro no meu kernel, baixei para 0 (autoscale) e continua dando o
> > mesmo problema...
> 
> então está na hora de "brincar" de Jack-o-estripador, ir or partes: 
> 
> - começe "simplificando" as regras do ipfw: funciona com menos 
> regras? qual regra que, ao ser acrescentada, "explode" o nat ?

Indiferente. De vez em quando é a regra x, de vem em quando a regra y, e de
vez em quando quando se tenta entrar via ssh na máquina.
 
> - o ipfw é o 1 ou 2 ? os dois são, internamente, muito diferentes.

1.

> - voce mexeu nos 'defaults' do make ( -Ox, -mcpu=xxx ), etc..?

No m4n.

> - o ipfw, dummynet, etc.. estão compilados no kernel ou carregados 
> como módulos ?

No kernel. Eu passei no primeiro mail o que eu havia adicionado no kernel...

> talvez voce tenha se deparado com um bug ! tem uma lista (freebsd-
> ipfw) específica ! vale a pena enviar um "report" para lá. 

Poisé, eu pensava que era bug. Pode ser, mas o problema está aparentemente
solucionado.

Lembram daquelas varíaveis que eu havia colocado no sysctl com um número
altíssimo?
Poisé, reduzi para 4096, e conforme eu necessitar vou aumentando. Confiram:

-bash-2.05b$ cat /usr/local/etc/rc.d/rc.fw.sh | grep sysctl
sysctl net.inet.ip.fw.one_pass=0
sysctl net.inet.ip.fw.dyn_max=4096
sysctl net.inet.ip.fw.dyn_buckets=4096

Depois desta modificação, tudo está funcionando *aparentemente* bem. Caso eu
continue tendo problemas, vou ter que apelar para lists em freebsd.org :)

Grande abraço para todos,

---
Felipe Neuwald
neuwald em rudah.com.br
Rudah On-Line SysAdm


> []s
> 
> -- 
> Antonio Torres
> antonio.torres em newspace.net.br
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd