[FUG-BR] Interrupção alta no ServerU
ae moura
aemoura.afa em outlook.com
Sexta Junho 17 16:28:34 BRT 2016
>
> mete netmap-ipfw nisso ai e seja feliz
>
evandin sempre a frente do seu tempo rsrs
eu sou beta tester (cobaia? rsrs do netmap-rt):
http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes como você, tenho 4 pipes fazendo controle de DDoS
meu ambiente por sugestão do patrick está assim
igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas vlan da igb0 e igb1)
ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu mando pra outra maquina com freebsd normal roteando em kernel, se a maquina cai igb2-igb3 é bypass na serveru fica requintado rsrs
no caso seu sérgio acho que seria diferente, teria que ser netmap-rt primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos clientes na LAN no meu cenario eu controle DDoS na WAN
> 2016-06-17 10:48 GMT-03:00 Sergio Faulhaber <serfau em artnet.com.br>:
>
> > Caros,
> >
> > comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo
> > autenticação de clientes.
> > Uso o freebsd 10.2 nele e todas as placas rede são igb.
> > Na autenticação do usuário é criado um par de regras pipe definindo a
> > velocidade de conexão.
> > Estou usando apenas 2 interfaces , uma no barramento principal e outra no
> > barramento dos clientes.
> > O problema que estou tendo é que com 800 usuários autenticados e e torno
> > de 300 mbits/s emcada interface
> > a interrupção esta beirando 90% e idle 0 .
> > Me indicaram a refazer o firewall usando tables e criando poucas regras de
> > pipe .
> > Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro
> > out) .
> > Só que preciso de tempo para refazer o firewall e achava que o equipamento
> > iria aguentar pelo menos 1200 usuarios.
> > Tenho feito alterações no loader.conf e sysctl.conf mas estou na tentativa
> > e erro.
> > Já aumentei o kernel.hz para 2000 ,
> > hw.igb.rxd="4096"
> > hw.igb.txd="4096"
> > e várias outros.
> > Alguém teria alguma orientaçao para poder melhorar a performance ?
> >
> > Obrigado
> >
> >
> > --
> > *Sergio Faulhaber *
> > Diretor Técnico
> > telefone: (32) 2101-2028 / 2101-2000
> > e-mail: serfau em acessa.com
> > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> > Juiz de Fora - MG - www.acessa.com <http://www.acessa.com>
> >
> > /
> >
> > *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
> > Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode
> > usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
> > ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
> > avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a.
> > Comunicações pela Internet não podem ser garantidas quanto à segurança ou
> > inexistência de erros ou de vírus. O remetente, por esta razão, não aceita
> > responsabilidade por qualquer erro ou omissão no contexto da mensagem
> > decorrente da transmissão via Internet.
> >
> > /
> >
> >
> > ---
> > Este email foi escaneado pelo Avast antivírus.
> > https://www.avast.com/antivirus
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd