Re: [ml] pf openbsd

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: Re: [ml] pf openbsd
Mittente: Massimo Mellano
Data: Sat, 10 Jun 2006 13:51:32 +0200 (CEST)

Subject: pf openbsd

I firewall funzionano alla perfezione; tuttavia capita a volte (in realt?
non troppo raramente) che cada la connessione aperta verso macchine oltre il
firewall.
Sembra che il problema sia nato quando ? stato abilitato altq (con algoritmo
cbq) come limitatore di banda.


hai provato ad abilitare anche il borrows?
il problema persiste?

Ho provato ad aumentare i vari timeout e la dimensione delle verie code
(qlimit) all'interno del limitatore ma continuano a cadere le connessioni
In particolare, visualizzando le statistiche sulle code (pfctl -sq -vv) noto
un numero piuttosto alto di "suspends", che aumenta a vista d'occhio.
Il problema capita anche in code assolutamente non congestionate, con
utilizzo attorno al 10-20% rispetto al limite.

Puoi postare la conf che hai fatto?

In risposta a:
- [ml] pf openbsd, Mailing List Manager

Data:
- precedente: [ml] voip fraud, Alessio L.R. Pennasilico
- successivo: Re: [ml] recupero dati usb Hardway, Francesco Mormile
- indice

Argomento:
- precedente: [ml] pf openbsd, Mailing List Manager
- successivo: [ml] recupero dati usb Hardway, xs
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005