> > mete netmap-ipfw nisso ai e seja feliz > evandin sempre a frente do seu tempo rsrs eu sou beta tester (cobaia? rsrs do netmap-rt): http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes como você, tenho 4 pipes fazendo controle de DDoS meu ambiente por sugestão do patrick está assim igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas vlan da igb0 e igb1) ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu mando pra outra maquina com freebsd normal roteando em kernel, se a maquina cai igb2-igb3 é bypass na serveru fica requintado rsrs no caso seu sérgio acho que seria diferente, teria que ser netmap-rt primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos clientes na LAN no meu cenario eu controle DDoS na WAN
> 2016-06-17 10:48 GMT-03:00 Sergio Faulhaber <ser...@artnet.com.br>: > > > Caros, > > > > comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo > > autenticação de clientes. > > Uso o freebsd 10.2 nele e todas as placas rede são igb. > > Na autenticação do usuário é criado um par de regras pipe definindo a > > velocidade de conexão. > > Estou usando apenas 2 interfaces , uma no barramento principal e outra no > > barramento dos clientes. > > O problema que estou tendo é que com 800 usuários autenticados e e torno > > de 300 mbits/s emcada interface > > a interrupção esta beirando 90% e idle 0 . > > Me indicaram a refazer o firewall usando tables e criando poucas regras de > > pipe . > > Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro > > out) . > > Só que preciso de tempo para refazer o firewall e achava que o equipamento > > iria aguentar pelo menos 1200 usuarios. > > Tenho feito alterações no loader.conf e sysctl.conf mas estou na tentativa > > e erro. > > Já aumentei o kernel.hz para 2000 , > > hw.igb.rxd="4096" > > hw.igb.txd="4096" > > e várias outros. > > Alguém teria alguma orientaçao para poder melhorar a performance ? > > > > Obrigado > > > > > > -- > > *Sergio Faulhaber * > > Diretor Técnico > > telefone: (32) 2101-2028 / 2101-2000 > > e-mail: ser...@acessa.com > > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310 > > Juiz de Fora - MG - www.acessa.com <http://www.acessa.com> > > > > / > > > > *Esta mensagem pode conter informações confidenciais e/ou privilegiadas. > > Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode > > usar, copiar ou divulgar as informações nela contidas ou tomar qualquer > > ação baseada nelas. Se você recebeu esta mensagem por engano, por favor, > > avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a. > > Comunicações pela Internet não podem ser garantidas quanto à segurança ou > > inexistência de erros ou de vírus. O remetente, por esta razão, não aceita > > responsabilidade por qualquer erro ou omissão no contexto da mensagem > > decorrente da transmissão via Internet. > > > > / > > > > > > --- > > Este email foi escaneado pelo Avast antivírus. > > https://www.avast.com/antivirus > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
