Olá Pessoal, Como saber se isto já foi resolvido? http://www.freebsd.org/cgi/query-pr.cgi?pr=78818
É justamente isto que acontece aqui quando ligo o route-to. Já estou atualizando para 5.4 Falou On Sat, 6 Aug 2005, Vitor Renato Alves de Brito wrote: > Olá David, > > Aqui estao habilitadas estas opcoes e o Limit tá em 10000 > > Acho que nao é isto. > > Mas valeu > > On Fri, 5 Aug 2005, dvdcoopermine wrote: > > > > > kra... quando vc compilou o kernel vc viu esses detalhes? > > > > options IPFIREWALL_VERBOSE > > options IPFIREWALL_VERBOSE_LIMIT= #valor... geralmente se coloca 100 > > > > > > > > A opção IPFIREWALL_VERBOSE permite logar o tráfego de pacotes com o > > ipfirewall, ecoando informações sobre atividade dos pacotes pro syslogd, em > > cada regra que tiver a opção "log" definida. Vamos aborda-la com mais > > detalhes posteriormente. > > > > A opção IPFIREWALL_VERBOSE_LIMIT=# define um limite de pacotes que serão > > logados para uma regra específica. Dessa forma, o syslogd não será > > sobrecarregado com mensagens relativas à atividades do ipfirewall, os > > comentários do kernel para essa opção diz que isso é uma forma de evitar > > negação de serviço com os logs gerados para algumas regras de firewall, > > caso > > um possível ataque gere muitas ocorrências da mesma regra. O "#" deve ser > > substituído com o número de vezes que se deseje que as atividades de cada > > regra seja logada. Dessa forma, se definirmos, por exemplo > > IPFIREWALL_VERBOSE_LIMIT=100 (padrão), quando existirem 100 ocorrências da > > mesma regra, as informações sobre a atividade de pacotes daquela regra > > deixará de ser logada. > > > > derepende ta gerando um looping depois de 30 minutos... por causa desse > > problema... espero ter ajudado... > > > > > > David Coopermine - Freebsd Forever > > > > > > > > Em (15:36:45), Lista de discussao do grupo FUG-BR escreveu: > > > > > > >Vitor Renato Alves de Brito wrote: > > >> Olá, > > >> > > >> Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento > > >> das classes que quero que saiam por um ou por outro IP usando o PF com > > NAT > > >> e o ROUTE-TO. O IPFW uso para controle de banda. > > >> > > >> O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai > > >> tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por > > >> pouco tempo, o servidor trava em de 30minutos. > > >> > > >> To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5. > > >> > > >> Alguém sabe alguma coisa sobre isto? > > > > > > Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao > > >normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se > > >possível atualize para o 5.4-STABLE também, ele contém muitas correções. > > > > > >-- > > >Giovanni P. Tirloni / [EMAIL PROTECTED] > > > > > >_______________________________________________ > > >Freebsd mailing list > > >[email protected] > > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > >---------- > > > > Até mais, > > --- > Vitor Renato Alves de Brito - System Manager > Arte Final Provedor Internet - http://www.artefinal.com.br > Alfenas - Sul de Minas Gerais > > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > > > _______________________________________________ > Freebsd mailing list > [email protected] > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 8-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
