[FUG-BR] Performance estranha e quedas na conexão
Marcelo Gondim
gondim em linuxinfo.com.br
Terça Outubro 12 22:38:47 BRT 2010
Oi Rodrigo,
--------------------------------------------------
From: "Rodrigo Mosconi" <freebsd em mosconi.mat.br>
Sent: Tuesday, October 12, 2010 2:22 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Subject: Re: [FUG-BR]Performance estranha e quedas na conexão
> Marcelo,
>
> Em 12 de outubro de 2010 01:18, Marcelo Gondim
> <gondim em linuxinfo.com.br> escreveu:
>> Olá pessoal,
>>
>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5
>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras
>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os
>> acessos
>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas
>> e
>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem
>> com
>> FreeBSD. :)
>>
>> A configuração básica é essa:
>>
>> Internet <-----> Firewall FreeBSD <-----> rede do cliente (Aplicação em
>> Delphi)
>> |
>> |
>> |
>> Servidor PostgreSQL
>>
>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para
>> a
>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou
>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o
>> CentOS
>> e a aplicação voltou ao normal e sua velocidade.
>>
>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação
>> conectada
>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai
>> fazer
>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a
>> conexão tivesse sido fechada por time-out. Isso também ocorre com o
>> putty,
>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um
>> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o
>> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a
>> conexão
>> ssh caiu no putty.
>>
>> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade
>> estaria
>> relacionada à algum tunning e se essas quedas na conexão tcp por time-out
>> tem algum ajuste também?
>>
>> []´s a todos e agradeço desde já qualquer luz :)
>
> 1- Há nat entre os clientes e a base PG? É um cenário parecido com o
> email anterior da lista?
>
Sim sim é mesmo cenário. Existe o nat entre o cliente e a base, no programa
dele ele faz o acesso ao IP público e o mesmo é traduzido pelo nat para
192.168.10.2.
O nat pode estar causando essa lentidão?
> 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é
> executado
> o link sobe? Um flush do ipfw limpa todos os estados, o que derruba
> as conexões.
O IP é fixo e o script faz um ipfw -f flush antes de carregar as regras. Até
pensei na hora que a conexão com a base havia caído no momento em que rodei
o script mas mesmo sem rodar o script a conexão cai. :( será que pode ter
à ver com o polling como coloquei num e-mail anterior? Também vou fazer o
teste de retirar todo o Firewall e deixar só o NAT para ver se a performance
normaliza e as conexões ficam estáveis.
>
> 3- Já pensou em usar o PF no lugar do IPFW?
>
Poderia até usar mas achei estranho o que aconteceu e acredito que seja
alguma falha na minha configuração e não no ipfw em si. De qualquer forma
pretendo estudar o pf como outra alternativa à firewall. :)
> Att,
>
> Rodrigo Mosconi
>
>>
Mais detalhes sobre a lista de discussão freebsd