[FUG-BR] Performance estranha e quedas na conexão

Marcelo Gondim gondim em linuxinfo.com.br
Terça Outubro 12 22:38:47 BRT 2010


Oi Rodrigo,

--------------------------------------------------
From: "Rodrigo Mosconi" <freebsd em mosconi.mat.br>
Sent: Tuesday, October 12, 2010 2:22 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Subject: Re: [FUG-BR]Performance estranha e quedas na conexão

> Marcelo,
>
> Em 12 de outubro de 2010 01:18, Marcelo Gondim
> <gondim em linuxinfo.com.br> escreveu:
>> Olá pessoal,
>>
>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5
>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras
>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os 
>> acessos
>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas 
>> e
>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem 
>> com
>> FreeBSD.  :)
>>
>> A configuração básica é essa:
>>
>> Internet <-----> Firewall FreeBSD <-----> rede do cliente (Aplicação em
>> Delphi)
>>                                           |
>>                                           |
>>                                           |
>>                              Servidor PostgreSQL
>>
>> 1) Primeira coisa  que aconteceu, o acesso da aplicação Delphi dele para 
>> a
>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou
>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o 
>> CentOS
>> e a aplicação voltou ao normal e sua velocidade.
>>
>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação 
>> conectada
>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai 
>> fazer
>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a
>> conexão tivesse sido fechada por time-out. Isso também ocorre com o 
>> putty,
>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um
>> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o
>> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a 
>> conexão
>> ssh caiu no putty.
>>
>> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade 
>> estaria
>> relacionada à algum tunning e se essas quedas na conexão tcp por time-out
>> tem algum ajuste também?
>>
>> []´s a todos e agradeço desde já qualquer luz  :)
>
> 1- Há nat entre os clientes e a base PG? É um cenário parecido com o
> email anterior da lista?
>

Sim sim é mesmo cenário. Existe o nat entre o cliente e a base, no programa 
dele ele faz o acesso ao IP público e o mesmo é traduzido pelo nat para 
192.168.10.2.
O nat pode estar causando essa lentidão?

> 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é 
> executado
> o link sobe?  Um flush do ipfw limpa todos os estados, o que derruba
> as conexões.

O IP é fixo e o script faz um ipfw -f flush antes de carregar as regras. Até 
pensei na hora que a conexão com a base havia caído no momento em que rodei 
o script mas mesmo sem rodar o script a conexão cai.  :(  será que pode ter 
à ver com o polling como coloquei num e-mail anterior? Também vou fazer o 
teste de retirar todo o Firewall e deixar só o NAT para ver se a performance 
normaliza e as conexões ficam estáveis.

>
> 3- Já pensou em usar o PF no lugar do IPFW?
>

Poderia até usar mas achei estranho o que aconteceu e acredito que seja 
alguma falha na minha configuração e não no ipfw em si. De qualquer forma 
pretendo estudar o pf como outra alternativa à firewall. :)

> Att,
>
> Rodrigo Mosconi
>
>>
 



Mais detalhes sobre a lista de discussão freebsd