[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: Re: [ml] pf openbsd
Mittente: Massimo Mellano
Data: Sat, 10 Jun 2006 13:51:32 +0200 (CEST)
Subject: pf openbsd

I firewall funzionano alla perfezione; tuttavia capita a volte (in realt?
non troppo raramente) che cada la connessione aperta verso macchine oltre il
firewall.
Sembra che il problema sia nato quando ? stato abilitato altq (con algoritmo
cbq) come limitatore di banda.

hai provato ad abilitare anche il borrows? il problema persiste?


Ho provato ad aumentare i vari timeout e la dimensione delle verie code
(qlimit) all'interno del limitatore ma continuano a cadere le connessioni
In particolare, visualizzando le statistiche sulle code (pfctl -sq -vv) noto
un numero piuttosto alto di "suspends", che aumenta a vista d'occhio.
Il problema capita anche in code assolutamente non congestionate, con
utilizzo attorno al 10-20% rispetto al limite.


Puoi postare la conf che hai fatto?




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005