[ml] pf openbsd

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: [ml] pf openbsd
Mittente: Mailing List Manager
Data: Wed,  7 Jun 2006 21:32:41 +0200 (CEST)

----- Forwarded message from rik <rikcy76(at)gmail.com> -----
From: rik <rikcy76(at)gmail.com>
To: ml(at)sikurezza.org
Subject: pf openbsd

Buongiorno a tutti,
la domanda ? un po' ot ma spero che qualcuno di voi esperti di sicurezza mi
sappia aiutare.
Ho in produzione alcuni sistemi con Openbsd e pf utilizzati come firewall in
un piccolo datacenter
I firewall funzionano alla perfezione; tuttavia capita a volte (in realt?
non troppo raramente) che cada la connessione aperta verso macchine oltre il
firewall.
Sembra che il problema sia nato quando ? stato abilitato altq (con algoritmo
cbq) come limitatore di banda.
Ho provato ad aumentare i vari timeout e la dimensione delle verie code
(qlimit) all'interno del limitatore ma continuano a cadere le connessioni
In particolare, visualizzando le statistiche sulle code (pfctl -sq -vv) noto
un numero piuttosto alto di "suspends", che aumenta a vista d'occhio.
Il problema capita anche in code assolutamente non congestionate, con
utilizzo attorno al 10-20% rispetto al limite.
Qualcuno di voi ha avuto esperienze simili e mi sa aiutare?
grazie mille
Rik

----- End forwarded message -----

Messaggi successivi:
- Re: [ml] pf openbsd, Massimo Mellano

Data:
- precedente: [ml] Atti ed audio degli interventi di e-privacy 2006, Marco A. Calamari
- successivo: RE: [ml] Strano problema di iptables, Luigi Iotti
- indice

Argomento:
- precedente: [ml] Atti ed audio degli interventi di e-privacy 2006, Marco A. Calamari
- successivo: Re: [ml] pf openbsd, Massimo Mellano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005