[FUG-BR] RES: RES: PFSense - Depois de aproximadamente 30 minutos, o trafego de internet é bloqueado

Renato Frederick frederick em dahype.org
Sexta Junho 5 15:45:41 BRT 2009


Não tem como medir... mas voce pode colocar o modo 'agressivo' , em que ele finaliza as conexões tcp mais rapidamente, teoricamente consumindo menos state table.



> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Rudinei Dias
> Enviada em: sexta-feira, 5 de junho de 2009 15:29
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: PFSense - Depois de aproximadamente 30
> minutos, o trafego de internet é bloqueado
> 
> Retomando essa questão, fiz + alguns testes.
> coloquei o State table size, que por default vem com 10000 para 40000
> e tive uma noite sem paradas no tráfego.
> Meu teste ocorreu com apenas 1 laboratório, 25 máquinas concorrentes.
> 
> Ainda restam uma dúvida:
> - Quais as implicações de aumentar o State table size e até quanto eu
> posso chegar, considerando que o hardware AMD 950-MHz com 512Mb RAM?
> 
> 
> 2009/5/28 Renato Frederick <frederick em dahype.org>:
> > Posso estar falando bobagem, mas não seria a opção de "State table
> size"?
> >
> > Aqui aparecia isto e era porque este limite era excedido rapidamente
> principalmente por clientes com vírus. Mas no caso é se usar PF, se
> usar IPFW não sei como fica, na verdade nem sei se as versões mais
> novas já estão aceitando IPFW por padrão.
> >
> > Vocês estão usando o 1.2.3 RC1? Ele já esta com o BSD 7.1, mas ainda
> não animei fazer upgrade, estou eperando sair do RC.
> >
> > abraços
> 
> --
> -------------------------------------------------------------
> Rudinei Dias
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd