[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: [openbsd] problema cluster firewall
Mittente: Mailing List Manager
Data: Thu, 14 Sep 2006 04:25:41 +0200 (CEST)
----- Forwarded message from rik <rikcy76(at)gmail.com> -----
From: rik <rikcy76(at)gmail.com>
To: openbsd(at)sikurezza.org
Subject: problema cluster firewall

Buonasera a tutta la lista.  Ho un problema con un cluster di firewall
Openbsd (3.7)+CARP+Pfsync
Le macchine sono dei biprocessori p3 1ghz con 512 mb di ram ognuno.
Gestiscono attualmente dai 10 ai 20 Mbit/s di traffico con pochissime regole
di pf, circa 40.
Da alcune settimane, all'aumentare del numero di stati, i firewall vanno in
crash e si riavviano da soli (? capitato con 20.000 stati ma anche con circa
12.000).
Analizzando i risultati ottenuti tramite vmstat -m e netstat -m si nota che
la percentuale di memoria occupata ? sempre piuttosto alta:
con vmstat -m
In use 1518K, total allocated 2696K; utilization 56.3%

con netstat -m
134 mbufs in use:
       130 mbufs allocated to data
       1 mbuf allocated to packet headers
       3 mbufs allocated to socket names and addresses
130/146/8192 mbuf clusters in use (current/peak/max)
336 Kbytes allocated to network (87% in use)
0 requests for memory denied
0 requests for memory delayed
0 calls to protocol drain routines


Secondo voi i reboot possono essere causati dall'esaurimento delle risorse?
Com'? possibile aumentare le risorse allocate in modo da evitare il problema
(le macchine mi sembrano sinceramente pi? che sufficienti per gestire questa
mole di traffico)
Qualcuno ha mai avuto problemi simili?
grazie mille per l'aiuto
Alessandro


----- End forwarded message -----




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005