Re: [FUG-BR] Performance drasticamente ruim de rede - PFSense - 2.3.2 ( AMD64 )
Em 15 de agosto de 2016 14:37, Renato Frederick escreveu: > Em 13 de agosto de 2016 15:56, Paulo Henrique > escreveu: > > > Saudações > > > > Estou implantando um PFsense 2.3.2 e estou observando uma demasiada perda > > de perfomance considerando o hardware no qual o mesmo está sendo > executado. > > Analisando o sistema não encontro qualquer indicador no qual justifique > tal > > queda de perfomance, normalmente utilizo serveru L100 para executar o > > PFSense, porém sempre usei a versão 2.1 ( a ultima vez que administrei > um ) > > e a execução do mesmo sempre se demonstrou excepcional, contudo, agora > que > > estou com um servidor com capacidade de processamento muito superior a um > > L100 a velocidade de execução está muito lento. > > > > > Nada específico no pfsense, eu tenho esses paus com em, bge e bce(igb nunca > usei) em todo servidor(dell, hp, ibm) que uso bsd, desde o free 8. > > https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards > > Sei lá se no 10(pfsense 2.3) resolveram ou se no BSD 11 beta resolverão, > sou preguiçoso demais prá procurar no readme se o driver melhorou, to > velho demais prá escovar bits, mas desde que uso a performance ficou > decente no free e no pfsense. Sempre deixo. > > Talvez resolva. teste aí. > > > Renato Frederick > Consultor em TI > http://about.me/renatofrederick > Skype: renatofrederick > +55 31 99123 - 3006 > +55 31 2523 - 0686 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Já utilizo essas opções de Tunning, tanto no PFSense como no FreeBSD. Bom hoje não terei tempo, amanhã irei revisar as configurações e no pior dos casos eu ativo as broadcom que tem on-board no servidor e faço teste por elas. Valeu a todos. Abraços. -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance drasticamente ruim de rede - PFSense - 2.3.2 ( AMD64 )
Em 13 de agosto de 2016 15:56, Paulo Henrique escreveu: > Saudações > > Estou implantando um PFsense 2.3.2 e estou observando uma demasiada perda > de perfomance considerando o hardware no qual o mesmo está sendo executado. > Analisando o sistema não encontro qualquer indicador no qual justifique tal > queda de perfomance, normalmente utilizo serveru L100 para executar o > PFSense, porém sempre usei a versão 2.1 ( a ultima vez que administrei um ) > e a execução do mesmo sempre se demonstrou excepcional, contudo, agora que > estou com um servidor com capacidade de processamento muito superior a um > L100 a velocidade de execução está muito lento. > > Nada específico no pfsense, eu tenho esses paus com em, bge e bce(igb nunca usei) em todo servidor(dell, hp, ibm) que uso bsd, desde o free 8. https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards Sei lá se no 10(pfsense 2.3) resolveram ou se no BSD 11 beta resolverão, sou preguiçoso demais prá procurar no readme se o driver melhorou, to velho demais prá escovar bits, mas desde que uso a performance ficou decente no free e no pfsense. Sempre deixo. Talvez resolva. teste aí. Renato Frederick Consultor em TI http://about.me/renatofrederick Skype: renatofrederick +55 31 99123 - 3006 +55 31 2523 - 0686 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance drasticamente ruim de rede - PFSense - 2.3.2 ( AMD64 )
Em 13 de ago de 2016 16:18, "Paulo Henrique" escreveu: > > Em 13 de agosto de 2016 16:09, Tiago Drumond > escreveu: > > > Em 13 de ago de 2016 15:56, "Paulo Henrique" > > escreveu: > > > > > > Saudações > > > > > > Estou implantando um PFsense 2.3.2 e estou observando uma demasiada perda > > > de perfomance considerando o hardware no qual o mesmo está sendo > > executado. > > > Analisando o sistema não encontro qualquer indicador no qual justifique > > tal > > > queda de perfomance, normalmente utilizo serveru L100 para executar o > > > PFSense, porém sempre usei a versão 2.1 ( a ultima vez que administrei um > > ) > > > e a execução do mesmo sempre se demonstrou excepcional, contudo, agora > > que > > > estou com um servidor com capacidade de processamento muito superior a um > > > L100 a velocidade de execução está muito lento. > > > > > > Segue informações do hardware. > > > Servidor: Dell PowerEdge 1950 > > > Processador: 2 Xeon E5160 @ 3.0Ghz > > > Memoria: 8 Gbytes DDR2 5300Mhz > > > Disco Perc 5/i Integrated ( 2 discos SATA2 500Gb Samsung - é a unica > > parte > > > do servidor que pode gerar lentidão, contudo como não estou utilizando > > nada > > > de disco ele não é a causa ) > > > Placa de rede: 2 x Intel PRO/1000 ( modulo em ). > > > > > > Não estou conseguindo passar mais do que 75Mb/s entre as interfaces. > > > > > > Quanto ao hardware já efetuei todos os teste e não encontrei qualquer > > falha. > > > As placas testadas sobre o Linux Slackware funcionaram corretamente > > > atingindo sempre 946Mb/s ( usando o iperf ) já no PFSense mal ultrapassa > > os > > > 75Mb/s > > > > > > Alguem tem uma orientação no qual poderia estar dando um norte do por que > > > dessa pessima performance. > > > > > > Att. Paulo Henrique. > > > > > > -- > > > :UNI> > > Paulo Henrique. > > > Fone: (21) 37089388. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Ja tentou desabilitar o pf pra ver se as regras nativas do pf sense não > > estão influenciando? > > > > Testa aí dando um pfctl -d > > > > Att > > > > Tiago Drumond > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Drummond, desativei, mantendo só as regras de nat e ainda assim não houve > alteração. > Teóricamente não estou nem utilizando o firewall pois o teste que estou > fazendo é: > Servidor Iperf: 192.168.10.250 gw: 192.168.10.254 ( PFSense WAN ) > Cliente Iperf: 192.168.15.250 gw: 192.168.15.254 ( PFSense LAN ) > > Olhando em alguns foruns encontrei referencias para comportamentos > parecidos quando se utiliza placas de rede Realtreko com as opções: > Hardware Checksum Offloading > Hardware TCP Segmentation Offloading > Hardware Large Receive Offloading > > A questão é que não estou usando uma placa de rede qualquer, que tais > recursos seria o problema. > Já troquei as interfaces de rede e testei com outras apenas para desencargo > de conciência. > > > Att. Paulo Henrique. > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como tá o load da maquina? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance drasticamente ruim de rede - PFSense - 2.3.2 ( AMD64 )
Em 13 de agosto de 2016 16:09, Tiago Drumond escreveu: > Em 13 de ago de 2016 15:56, "Paulo Henrique" > escreveu: > > > > Saudações > > > > Estou implantando um PFsense 2.3.2 e estou observando uma demasiada perda > > de perfomance considerando o hardware no qual o mesmo está sendo > executado. > > Analisando o sistema não encontro qualquer indicador no qual justifique > tal > > queda de perfomance, normalmente utilizo serveru L100 para executar o > > PFSense, porém sempre usei a versão 2.1 ( a ultima vez que administrei um > ) > > e a execução do mesmo sempre se demonstrou excepcional, contudo, agora > que > > estou com um servidor com capacidade de processamento muito superior a um > > L100 a velocidade de execução está muito lento. > > > > Segue informações do hardware. > > Servidor: Dell PowerEdge 1950 > > Processador: 2 Xeon E5160 @ 3.0Ghz > > Memoria: 8 Gbytes DDR2 5300Mhz > > Disco Perc 5/i Integrated ( 2 discos SATA2 500Gb Samsung - é a unica > parte > > do servidor que pode gerar lentidão, contudo como não estou utilizando > nada > > de disco ele não é a causa ) > > Placa de rede: 2 x Intel PRO/1000 ( modulo em ). > > > > Não estou conseguindo passar mais do que 75Mb/s entre as interfaces. > > > > Quanto ao hardware já efetuei todos os teste e não encontrei qualquer > falha. > > As placas testadas sobre o Linux Slackware funcionaram corretamente > > atingindo sempre 946Mb/s ( usando o iperf ) já no PFSense mal ultrapassa > os > > 75Mb/s > > > > Alguem tem uma orientação no qual poderia estar dando um norte do por que > > dessa pessima performance. > > > > Att. Paulo Henrique. > > > > -- > > :UNI> > Paulo Henrique. > > Fone: (21) 37089388. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Ja tentou desabilitar o pf pra ver se as regras nativas do pf sense não > estão influenciando? > > Testa aí dando um pfctl -d > > Att > > Tiago Drumond > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Drummond, desativei, mantendo só as regras de nat e ainda assim não houve alteração. Teóricamente não estou nem utilizando o firewall pois o teste que estou fazendo é: Servidor Iperf: 192.168.10.250 gw: 192.168.10.254 ( PFSense WAN ) Cliente Iperf: 192.168.15.250 gw: 192.168.15.254 ( PFSense LAN ) Olhando em alguns foruns encontrei referencias para comportamentos parecidos quando se utiliza placas de rede Realtreko com as opções: Hardware Checksum Offloading Hardware TCP Segmentation Offloading Hardware Large Receive Offloading A questão é que não estou usando uma placa de rede qualquer, que tais recursos seria o problema. Já troquei as interfaces de rede e testei com outras apenas para desencargo de conciência. Att. Paulo Henrique. -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance drasticamente ruim de rede - PFSense - 2.3.2 ( AMD64 )
Em 13 de ago de 2016 15:56, "Paulo Henrique" escreveu: > > Saudações > > Estou implantando um PFsense 2.3.2 e estou observando uma demasiada perda > de perfomance considerando o hardware no qual o mesmo está sendo executado. > Analisando o sistema não encontro qualquer indicador no qual justifique tal > queda de perfomance, normalmente utilizo serveru L100 para executar o > PFSense, porém sempre usei a versão 2.1 ( a ultima vez que administrei um ) > e a execução do mesmo sempre se demonstrou excepcional, contudo, agora que > estou com um servidor com capacidade de processamento muito superior a um > L100 a velocidade de execução está muito lento. > > Segue informações do hardware. > Servidor: Dell PowerEdge 1950 > Processador: 2 Xeon E5160 @ 3.0Ghz > Memoria: 8 Gbytes DDR2 5300Mhz > Disco Perc 5/i Integrated ( 2 discos SATA2 500Gb Samsung - é a unica parte > do servidor que pode gerar lentidão, contudo como não estou utilizando nada > de disco ele não é a causa ) > Placa de rede: 2 x Intel PRO/1000 ( modulo em ). > > Não estou conseguindo passar mais do que 75Mb/s entre as interfaces. > > Quanto ao hardware já efetuei todos os teste e não encontrei qualquer falha. > As placas testadas sobre o Linux Slackware funcionaram corretamente > atingindo sempre 946Mb/s ( usando o iperf ) já no PFSense mal ultrapassa os > 75Mb/s > > Alguem tem uma orientação no qual poderia estar dando um norte do por que > dessa pessima performance. > > Att. Paulo Henrique. > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ja tentou desabilitar o pf pra ver se as regras nativas do pf sense não estão influenciando? Testa aí dando um pfctl -d Att Tiago Drumond - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Performance drasticamente ruim de rede - PFSense - 2.3.2 ( AMD64 )
Saudações Estou implantando um PFsense 2.3.2 e estou observando uma demasiada perda de perfomance considerando o hardware no qual o mesmo está sendo executado. Analisando o sistema não encontro qualquer indicador no qual justifique tal queda de perfomance, normalmente utilizo serveru L100 para executar o PFSense, porém sempre usei a versão 2.1 ( a ultima vez que administrei um ) e a execução do mesmo sempre se demonstrou excepcional, contudo, agora que estou com um servidor com capacidade de processamento muito superior a um L100 a velocidade de execução está muito lento. Segue informações do hardware. Servidor: Dell PowerEdge 1950 Processador: 2 Xeon E5160 @ 3.0Ghz Memoria: 8 Gbytes DDR2 5300Mhz Disco Perc 5/i Integrated ( 2 discos SATA2 500Gb Samsung - é a unica parte do servidor que pode gerar lentidão, contudo como não estou utilizando nada de disco ele não é a causa ) Placa de rede: 2 x Intel PRO/1000 ( modulo em ). Não estou conseguindo passar mais do que 75Mb/s entre as interfaces. Quanto ao hardware já efetuei todos os teste e não encontrei qualquer falha. As placas testadas sobre o Linux Slackware funcionaram corretamente atingindo sempre 946Mb/s ( usando o iperf ) já no PFSense mal ultrapassa os 75Mb/s Alguem tem uma orientação no qual poderia estar dando um norte do por que dessa pessima performance. Att. Paulo Henrique. -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance de leitura horrível no FreeNAS
On 12/11/2015 12:23, Ari Arantes Filho wrote: Pessoal, Temos um servidor IBM com 2 discos SATA de 3Gb cada com o FreeNAS configurado com o RAID-Z. O servidor tem uma controladora LSI-2008. Os discos estão configurados para JBOD para utilizar o RAID-Z. O problema é que o servidor grava muito rápido, mas para ler, fica horrível. A gravação vai em basicamente 100Mb/s, velocidade da rede 1Gb/s. E também é bem estável a velocidade. Fica constante em torno de 100Mb/s. Já a leitura fica horrível, alterna entre 10 e 30Mb/s. Isso sem qualquer utilização do servidor. Apenas para testes mesmo. Alguma ideia para melhorar isso? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom, Se está usando ZFS recomendo fortemente a não usar os recursos de raid das controladoras, principalmente os JBOD que é o pior tipo de raid, principalmente em controladora on-board. A Rede é o pior tipo de teste que há para se obter uma informação precisa de desempenho, utilize a escrita a partir do /dev/random para criar um arquivo para teste de escrita, quanto a leitura use o cat do arquivo anteriormente criado. Contudo, o seu problema se limita a utilizar raid ZFS sobre um raid de hardware ( pseudo-raid ) e possivelmente pouca memória disponivel no servidor. Quanto de memória há no servidor? Quanto de memória deixou para o ZFS ? Há a possibilidade de reinstalar o servidor ? Como está a disposição dos discos na controladora ? ( algumas controladoras compartilham um unico canal sata para dois discos o que diminui significativamente a velocidade do BUS para leitura. Verifica se a controladora possui canais de acesso ao disco independentes ou compartilhados, se forem compartilhados utilize um porta por canal para cada disco, pelo que recordo essa controladora tem suporte a 8 portas e somente 4 canais sendo dois de 6Gb/s ( não compartilhando ) e 6 de 3Gb/s ( compartilhado ) Se usar os canais de 6Gb/s e também os de 3Gb/s a velocidade dos de 6Gb/s fica comprometido ao 3Gb/s, uma boa disposição dos discos entre os canais permitirá aumentar tanto a velocidade de escrita como a de leitura. Também de uma olhada no I/O, algumas controladoras basicamente mata os IRQ/s do processador devido a uma quantidade limitada de buffer e em outro casos se o buffer do disco for muito pequeno fica limitado a velocidade de leitura das agulhas. Infelizmente o seu hardware já está adquirido, e também não sei qual a aplicação que vai usar nesse servidor, contudo se for banco de dados recomendaria um raid stripe entre as duas portas SATA 6Gb/s usando discos SSD para manter o grosso do banco de dados e um segundo array usando 6 discos SATA com um bom buffer ( 64Mb/s ou 128Mb/s ) para dados menos acessados, requer um bom conhecimento de particionamento de tabelas ou templates do database e conhecimento da aplicação para poder usar esses recursos ( mas aqui saimos do âmbito do seu problema ) Retira o raid implementado entre o disco e o Raid-Z e destine pelo menos de 2 a 4 Gbytes para o ZFS, creio que irá resolver ( mascarar ) o seu problema de leitura. Att. Paulo Henrique. -- ## :UNI>https://www.unixbsd.com.br ## - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Performance de leitura horrível no FreeNAS
Pessoal, Temos um servidor IBM com 2 discos SATA de 3Gb cada com o FreeNAS configurado com o RAID-Z. O servidor tem uma controladora LSI-2008. Os discos estão configurados para JBOD para utilizar o RAID-Z. O problema é que o servidor grava muito rápido, mas para ler, fica horrível. A gravação vai em basicamente 100Mb/s, velocidade da rede 1Gb/s. E também é bem estável a velocidade. Fica constante em torno de 100Mb/s. Já a leitura fica horrível, alterna entre 10 e 30Mb/s. Isso sem qualquer utilização do servidor. Apenas para testes mesmo. Alguma ideia para melhorar isso? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] performance rb com freebsd
Em 10 de janeiro de 2013 11:08, Gnu Linux escreveu: > Pessoal, muito bons dias teria eu uma melhor performance se usar > freebsd > em routerboards? O uso seria para duas funções: > 1- roteamento estático > 2- agregação de portas gigabit para um fluxo de aproximadamente 1 GB... > Com mikrotik é impossível essa banda em rb´s mesmo que nas ahx2...o máximo > são 300MB em ahx2...depois disso é impraticável o uso do mesmo > > Outra pergunta é: já portaram para routerboard 1100AHx2 o freebsd? > O Otávio aqui da lista já instalou o freebsd nas RBs. Acredito que em algumas irá funcionar legal, mas as que tem switch chip não pois ele irá reconhecer o grupo de portas como sendo 1 só. Coisas desse tipo. Abs, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] performance rb com freebsd
Pessoal, muito bons dias teria eu uma melhor performance se usar freebsd em routerboards? O uso seria para duas funções: 1- roteamento estático 2- agregação de portas gigabit para um fluxo de aproximadamente 1 GB... Com mikrotik é impossível essa banda em rb´s mesmo que nas ahx2...o máximo são 300MB em ahx2...depois disso é impraticável o uso do mesmo Outra pergunta é: já portaram para routerboard 1100AHx2 o freebsd? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Performance em Placas de Rede Intel
Caros amigos, não sei SE isto já foi postado alguma vez aqui na lista, mas com a pergunta sobre FreeBSD como roteador de borda na lista americana, passaram alguns links da Intel que, particularmente, não conhecia. http://www.intel.com/content/dam/doc/application-note/gbe-controllers-interrupt-moderation-appl-note.pdf http://www.intel.com/content/dam/doc/brochure/ethernet-controllers-phys-brochure.pdf Muito interessante para quem roda o FreeBSD como roteador de borda e precisa de performance. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o [resolvido]
On Friday 15 October 2010 20:25:46 Renato Frederick wrote: > Mario, > > /usr/sbin/ftp-proxy -p 21 -b IP.VALIDO -R 192.168.x.x -D 3 > > > no pf costumo colocar: > > no rdr on $pub_if inet proto tcp to IP.VALIDO port ftp > > prá garantir que caso tenha alguma regra de rdr no pf, não impacte no > ftp-proxy. > > o exemplo acima > Renato Primeiramente, obrigado pela atenção. O meu ftp-proxy ta rodando assim: /usr/sbin/ftp-proxy -r -v -T ftp_proxy O -T é um patch que eu criei pro ftp-proxy para que ele acrescente um tag nas anchors do ftp-proxy pra facilitar o envio dos pacotes pras filas. Ele esta escutando em localhost. Eu quero que o ftp-proxy seja usado tanto de dentro pra fora, assim como de fora para o nosso servidor de ftp interno. Tenho 3 redes internas e o meu pf.conf ta assim: # ftp tudo pro ftp-proxy rdr-anchor "ftp-proxy/*" rdr on $aln_if inet proto tcp to port ftp -> lo0 port 8021 rdr on $lab_if inet proto tcp to port ftp -> lo0 port 8021 rdr on $prm_if inet proto tcp to port ftp -> lo0 port 8021 # ftp MIC rdr on $ext_if inet proto tcp to port 21 -> $srvmic2008 port 21 As regras de pass estão mais abaixo para um melhor controle de envio para as filas. Do jeito que esta, das redes internas pra fora funciona tudo pelo ftp-proxy certinho, indo pras filas certinho tambem. De fora pro ftp MIC, eu me conecto mas não consigo fazer mais nada. Eu queria que os pacotes para o ftp MIC passassem pelo ftp-proxy tambem. Qual seria forma correta de fazer isso, mantendo o ftp-proxy em localhost, e mantendo a minha linha de comando do ftp-proxy? Se eu acrescentar apenas o -R $ftpMIC na minha linha de comando, tudo que é pedido pra qualquer ftp, seja dentro->fora ou fora->dentro vai pro $ftpMIC certo? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o [resolvido]
Mario, /usr/sbin/ftp-proxy -p 21 -b IP.VALIDO -R 192.168.x.x -D 3 no pf costumo colocar: no rdr on $pub_if inet proto tcp to IP.VALIDO port ftp prá garantir que caso tenha alguma regra de rdr no pf, não impacte no ftp-proxy. o exemplo acima Em 15/10/10 20:04, Mario Lobo escreveu: > On Wednesday 13 October 2010 22:31:57 Renato Frederick wrote: >> Tem que usar ftp-proxy sempre, tanto para conexoes de saida(cliente >> interno sofrendo nat -> internet) quanto pra conexoes de entrada(alguem >> na internet acessando um ftp seu). > > Como seria essa regra do ftp-proxy para redirecionar para um servidor interno? > > Colocando como o Marcelo falou > > rdr-anchor "ftp-proxy/*" > rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 > > de dentro pra fora, beleza. Mas e de fora pra dentro? como faço pra o > ftp-proxy saber para que servidor mandar? > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexão [resolvido]
On Wednesday 13 October 2010 22:31:57 Renato Frederick wrote: > Tem que usar ftp-proxy sempre, tanto para conexoes de saida(cliente > interno sofrendo nat -> internet) quanto pra conexoes de entrada(alguem > na internet acessando um ftp seu). Como seria essa regra do ftp-proxy para redirecionar para um servidor interno? Colocando como o Marcelo falou rdr-anchor "ftp-proxy/*" rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 de dentro pra fora, beleza. Mas e de fora pra dentro? como faço pra o ftp-proxy saber para que servidor mandar? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexão [resolvido]
Pessoal fiz a migração aqui no cliente. Funcionou perfeitamente agora!!! Rápido e sem quedas. A solução regras em ipfw + nat no pf ficou show de bola mesmo. :) PostgreSQL não apresenta mais lentidões e nem perdas de conexão com o software cliente. A única mensagem que as vezes aparece nos logs e console é essa aqui: ipfw: ipfw_install_state: entry already present, done É normal essa mensagem? :D []´s a todos -- From: "Renato Frederick" Sent: Wednesday, October 13, 2010 10:31 PM To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Subject: Re: [FUG-BR] Performance estranha e quedas na conexão [resolvido] > Tem que usar ftp-proxy sempre, tanto para conexoes de saida(cliente > interno sofrendo nat -> internet) quanto pra conexoes de entrada(alguem > na internet acessando um ftp seu). > A exceção é se fizer um nat 1:1 > > Dà uma olhada depois pra vc migrar as regras de firewall pra pf, não é > tão complicado e simplifica usando 1 ferramenta só. > > ou, você pode também rever o natd do ipfw, no site da fug[1] tem um > howto bem bacana, só ignore a parte de IPFW2(era pra versão antiga do > Free que ainda usava IPFW1, a versão 2 foi incorporada a tempos). > > De qualquer maneira, é sempre bom ter noção de ferramentas de firewall, > hoje mesmo tive que quebrar um galho com iptables :-P > > [1] http://www.fug.com.br/content/view/37/77/ > > > > Em 13/10/10 22:15, Marcelo Gondim escreveu: >> Pessoal fiz uns testes aqui e parece que era mesmo o nat do divert mal >> configurado mesmo rsrsrs >> >> Como o que eu queria fazer estava bem confuso usando o divert, resolvi >> seguir o conselho de alguns de vocês e usar o nat do PF. :) >> >> Nesse caso fiz o misto de nat usando o pf e as regras de filtragem usando >> o >> ipfw. os problemas que testei aqui no meu ambiente de testes se foram e >> tudo >> funcionou normalmente. :D >> >> Ficou uma dúvida apenas e só vou conseguir testar mesmo lá do cliente que >> é >> a seguinte: com relação ao FTP eu agora uso o ftp-proxy e nas regras do >> pf.conf eu adiciono: >> >> nat-anchor "ftp-proxy/*" >> nat on tun0 from 192.168.10.0/24 to any -> (tun0) >> >> rdr-anchor "ftp-proxy/*" >> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 >> >> Dessa maneira o ftp funcionou perfeitamente mas se eu tivesse que usar a >> regra binat, que vou ter que usar no cliente, para associar os IPs >> públicos >> aos não públicos da rede de servidores... o ftp funcionaria normalmente >> sem >> precisar do ftp-proxy ou teria que fazer algo complementar? Porque eu >> posso >> precisar fazer um ftp de um servidor para a Internet. >> >> Resumindo: no binat o ftp funciona sem precisar do ftp-proxy? >> >> []´s a todos e agradeço muito pela ajuda e idéias que foram me passadas >> aqui. :D >> >> -- >> From: "Alessandro de Souza Rocha" >> Sent: Wednesday, October 13, 2010 2:34 PM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >> >>> Eu uso pf para nat e rdr de portas, ipfw para controle de banda e >>> proxy transparent. >>> >>> Em 13 de outubro de 2010 13:41, Renato Frederick >>> escreveu: >>>> acredito que o problema dele era o divert any to any... fazendo regra >>>> mais específica resolveu, certo? :) >>>> >>>> Eu costumo usar o PF e o IPFW, o segundo pra fazer proxy transparente + >>>> TPROXY >>>> >>>> Em 13/10/10 12:28, Rodrigo Mosconi escreveu: >>>>> Pode sim >>>>> >>>>> De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas >>>>> basta um block/deny num deles para negar a comunicação. >>>>> >>>>> Nada te impede de usar o nat do PF, em conjunto com os filtros do >>>>> IPFW. >>>>> >>>>> É possível usar o filtro e nat do PF, por exemplo, em conjunto dos >>>>> recursos avançados do IPFW (jail, user,...). >>>>> >>>>> Em 13 de outubro de 2010 11:55, Marcelo Gondim >>>>>escreveu: >>>>>> Opa Alessandro, >>>>>> >>>>>> Eu poderia em um primeiro momento usar apenas o NAT do pf junto com >>>>>> as >>>>>> regras de filtragem do ipfw? Ou teria que fazer todas as regras no
Re: [FUG-BR] Performance estranha e quedas na conexã o
Sim Marcelo, corretissimo, se vc olhar no historico da thread, foi uma das primeiras coisas que perguntei sobre o seu cenario: se tinha nat entre eles. Vc fez o certo, focou na solucao do problema, e nao no problema. por isso conseguiu resolver. O que pega é que sempre que alguem posta algum problema/duvida ao inves de dar sugestoes sobre os mesmos, a primeira coisa que aparece sao sugestoes do tipo, muda pra isso, muda praquilo, etc.. etc... E isso eu nao aceito, sou radical mesmo e ponto final. Desabafado m3 Em 14 de outubro de 2010 13:17, Marcelo Gondim escreveu: > Opa Mario, > > Com certeza meu problema estava na implementação mesmo, pude comprovar com > algumas alterações que fiz aqui em meu ambiente de testes. Mas no final > achei mais tranquila de fazer essa implementação usando o ipfw que gosto > muito dos recursos dele com a praticidade de se fazer NAT usando o pf. Foi > bom até para experiência de se usar ferramentas de Firewall diferentes. :D > > Mais uma vez agradeço a ajuda e dicas de todos aqui da lista. > > -- > From: "Mario Augusto Mania" > Sent: Thursday, October 14, 2010 1:02 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > >> Gente PELAMORDEDEUS... o problema estava na implementacao e nao na >> solucao. >> Sempre que alguem tem duvida com o IPFW alguem vem e responde: use pf >> Getne, vamos focar no problema. Senao logo logo vamos virar lista >> linuxers-like. >> >> m,3 >> >> Em 13 de outubro de 2010 14:34, Alessandro de Souza Rocha >> escreveu: >>> Eu uso pf para nat e rdr de portas, ipfw para controle de banda e >>> proxy transparent. >>> >>> Em 13 de outubro de 2010 13:41, Renato Frederick >>> escreveu: >>>> acredito que o problema dele era o divert any to any... fazendo regra >>>> mais específica resolveu, certo? :) >>>> >>>> Eu costumo usar o PF e o IPFW, o segundo pra fazer proxy transparente + >>>> TPROXY >>>> >>>> Em 13/10/10 12:28, Rodrigo Mosconi escreveu: >>>>> Pode sim >>>>> >>>>> De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas >>>>> basta um block/deny num deles para negar a comunicação. >>>>> >>>>> Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW. >>>>> >>>>> É possível usar o filtro e nat do PF, por exemplo, em conjunto dos >>>>> recursos avançados do IPFW (jail, user,...). >>>>> >>>>> Em 13 de outubro de 2010 11:55, Marcelo Gondim >>>>> escreveu: >>>>>> Opa Alessandro, >>>>>> >>>>>> Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as >>>>>> regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf >>>>>> mesmo? >>>>>> >>>>>> []´s >>>>>> >>>>>> -- >>>>>> From: "Alessandro de Souza Rocha" >>>>>> Sent: Wednesday, October 13, 2010 9:56 AM >>>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>>>> >>>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>>> >>>>>>> porque vc nao usa o pf pra fazer nat ao inveis de usa natd. >>>>>>> >>>>>>> Em 13 de outubro de 2010 09:33, Renato Frederick >>>>>>> escreveu: >>>>>>>> Precisa fazer o divert "from any to any"? >>>>>>>> >>>>>>>> O ideal seria 2 regras, uma para out, outra para in e especificando >>>>>>>> endereços de origem/destino. >>>>>>>> >>>>>>>> Outra dúvida, os clientes internos precisam sair com nat pro pgsql? >>>>>>>> >>>>>>>> talvez reescrever a regra seja interessante, até para economia de >>>>>>>> cpu/memória(já que um divert all from any to any empurra pro natd >>>>>>>> tudo >>>>>>>> que >>>>>>>> passe pelo firewall e venha de ip´s reservados). >>>>>>>> >>>>>>>> []s >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>
Re: [FUG-BR] Performance estranha e quedas na conexão
Opa Mario, Com certeza meu problema estava na implementação mesmo, pude comprovar com algumas alterações que fiz aqui em meu ambiente de testes. Mas no final achei mais tranquila de fazer essa implementação usando o ipfw que gosto muito dos recursos dele com a praticidade de se fazer NAT usando o pf. Foi bom até para experiência de se usar ferramentas de Firewall diferentes. :D Mais uma vez agradeço a ajuda e dicas de todos aqui da lista. -- From: "Mario Augusto Mania" Sent: Thursday, October 14, 2010 1:02 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > Gente PELAMORDEDEUS... o problema estava na implementacao e nao na > solucao. > Sempre que alguem tem duvida com o IPFW alguem vem e responde: use pf > Getne, vamos focar no problema. Senao logo logo vamos virar lista > linuxers-like. > > m,3 > > Em 13 de outubro de 2010 14:34, Alessandro de Souza Rocha > escreveu: >> Eu uso pf para nat e rdr de portas, ipfw para controle de banda e >> proxy transparent. >> >> Em 13 de outubro de 2010 13:41, Renato Frederick >> escreveu: >>> acredito que o problema dele era o divert any to any... fazendo regra >>> mais específica resolveu, certo? :) >>> >>> Eu costumo usar o PF e o IPFW, o segundo pra fazer proxy transparente + >>> TPROXY >>> >>> Em 13/10/10 12:28, Rodrigo Mosconi escreveu: >>>> Pode sim >>>> >>>> De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas >>>> basta um block/deny num deles para negar a comunicação. >>>> >>>> Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW. >>>> >>>> É possível usar o filtro e nat do PF, por exemplo, em conjunto dos >>>> recursos avançados do IPFW (jail, user,...). >>>> >>>> Em 13 de outubro de 2010 11:55, Marcelo Gondim >>>> escreveu: >>>>> Opa Alessandro, >>>>> >>>>> Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as >>>>> regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf >>>>> mesmo? >>>>> >>>>> []´s >>>>> >>>>> -- >>>>> From: "Alessandro de Souza Rocha" >>>>> Sent: Wednesday, October 13, 2010 9:56 AM >>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>>> >>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>> >>>>>> porque vc nao usa o pf pra fazer nat ao inveis de usa natd. >>>>>> >>>>>> Em 13 de outubro de 2010 09:33, Renato Frederick >>>>>> escreveu: >>>>>>> Precisa fazer o divert "from any to any"? >>>>>>> >>>>>>> O ideal seria 2 regras, uma para out, outra para in e especificando >>>>>>> endereços de origem/destino. >>>>>>> >>>>>>> Outra dúvida, os clientes internos precisam sair com nat pro pgsql? >>>>>>> >>>>>>> talvez reescrever a regra seja interessante, até para economia de >>>>>>> cpu/memória(já que um divert all from any to any empurra pro natd >>>>>>> tudo >>>>>>> que >>>>>>> passe pelo firewall e venha de ip´s reservados). >>>>>>> >>>>>>> []s >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> -Mensagem Original- >>>>>>> From: Antonio Modesto >>>>>>> Sent: Wednesday, October 13, 2010 8:49 AM >>>>>>> To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) >>>>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>>>> >>>>>>> Tambem tive um problema parecido, e também eram regras erradas no >>>>>>> NATD. >>>>>>> >>>>>>> On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: >>>>>>> >>>>>>>> Opa fazendo testes aqui em casa já descobri o problema da queda de >>>>>>>> conexão >>>>>>>> que pode resolver tanto o problema do putty quanto do Post
Re: [FUG-BR] Performance estranha e quedas na conexã o
Gente PELAMORDEDEUS... o problema estava na implementacao e nao na solucao. Sempre que alguem tem duvida com o IPFW alguem vem e responde: use pf Getne, vamos focar no problema. Senao logo logo vamos virar lista linuxers-like. m,3 Em 13 de outubro de 2010 14:34, Alessandro de Souza Rocha escreveu: > Eu uso pf para nat e rdr de portas, ipfw para controle de banda e > proxy transparent. > > Em 13 de outubro de 2010 13:41, Renato Frederick > escreveu: >> acredito que o problema dele era o divert any to any... fazendo regra >> mais específica resolveu, certo? :) >> >> Eu costumo usar o PF e o IPFW, o segundo pra fazer proxy transparente + >> TPROXY >> >> Em 13/10/10 12:28, Rodrigo Mosconi escreveu: >>> Pode sim >>> >>> De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas >>> basta um block/deny num deles para negar a comunicação. >>> >>> Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW. >>> >>> É possível usar o filtro e nat do PF, por exemplo, em conjunto dos >>> recursos avançados do IPFW (jail, user,...). >>> >>> Em 13 de outubro de 2010 11:55, Marcelo Gondim >>> escreveu: >>>> Opa Alessandro, >>>> >>>> Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as >>>> regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf >>>> mesmo? >>>> >>>> []´s >>>> >>>> -- >>>> From: "Alessandro de Souza Rocha" >>>> Sent: Wednesday, October 13, 2010 9:56 AM >>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>> >>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>> >>>>> porque vc nao usa o pf pra fazer nat ao inveis de usa natd. >>>>> >>>>> Em 13 de outubro de 2010 09:33, Renato Frederick >>>>> escreveu: >>>>>> Precisa fazer o divert "from any to any"? >>>>>> >>>>>> O ideal seria 2 regras, uma para out, outra para in e especificando >>>>>> endereços de origem/destino. >>>>>> >>>>>> Outra dúvida, os clientes internos precisam sair com nat pro pgsql? >>>>>> >>>>>> talvez reescrever a regra seja interessante, até para economia de >>>>>> cpu/memória(já que um divert all from any to any empurra pro natd tudo >>>>>> que >>>>>> passe pelo firewall e venha de ip´s reservados). >>>>>> >>>>>> []s >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -Mensagem Original- >>>>>> From: Antonio Modesto >>>>>> Sent: Wednesday, October 13, 2010 8:49 AM >>>>>> To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) >>>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>>> >>>>>> Tambem tive um problema parecido, e também eram regras erradas no NATD. >>>>>> >>>>>> On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: >>>>>> >>>>>>> Opa fazendo testes aqui em casa já descobri o problema da queda de >>>>>>> conexão >>>>>>> que pode resolver tanto o problema do putty quanto do PostgreSQL. O >>>>>>> problema >>>>>>> está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como >>>>>>> stateless a saída e a entrada da comunicação dessa forma fazendo uma >>>>>>> regra >>>>>>> como abaixo resolveu o problema das quedas e quem sabe também poderá >>>>>>> resolver o problema da performance. :) >>>>>>> >>>>>>> ipfw add divert 8668 all from any to any out via re0 keep-state >>>>>>> >>>>>>> Dessa forma a conexão com o putty se manteve e não caiu mais como se >>>>>>> fosse >>>>>>> um time-out >>>>>>> >>>>>>> Assim que tiver feito os outros testes avisarei aqui. :) >>>>>>> >>>>>>> -- >>>>>>> From: "Marcelo Gon
Re: [FUG-BR] Performance estranha e quedas na conexão [resolvido]
Tem que usar ftp-proxy sempre, tanto para conexoes de saida(cliente interno sofrendo nat -> internet) quanto pra conexoes de entrada(alguem na internet acessando um ftp seu). A exceção é se fizer um nat 1:1 Dà uma olhada depois pra vc migrar as regras de firewall pra pf, não é tão complicado e simplifica usando 1 ferramenta só. ou, você pode também rever o natd do ipfw, no site da fug[1] tem um howto bem bacana, só ignore a parte de IPFW2(era pra versão antiga do Free que ainda usava IPFW1, a versão 2 foi incorporada a tempos). De qualquer maneira, é sempre bom ter noção de ferramentas de firewall, hoje mesmo tive que quebrar um galho com iptables :-P [1] http://www.fug.com.br/content/view/37/77/ Em 13/10/10 22:15, Marcelo Gondim escreveu: > Pessoal fiz uns testes aqui e parece que era mesmo o nat do divert mal > configurado mesmo rsrsrs > > Como o que eu queria fazer estava bem confuso usando o divert, resolvi > seguir o conselho de alguns de vocês e usar o nat do PF. :) > > Nesse caso fiz o misto de nat usando o pf e as regras de filtragem usando o > ipfw. os problemas que testei aqui no meu ambiente de testes se foram e tudo > funcionou normalmente. :D > > Ficou uma dúvida apenas e só vou conseguir testar mesmo lá do cliente que é > a seguinte: com relação ao FTP eu agora uso o ftp-proxy e nas regras do > pf.conf eu adiciono: > > nat-anchor "ftp-proxy/*" > nat on tun0 from 192.168.10.0/24 to any -> (tun0) > > rdr-anchor "ftp-proxy/*" > rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 > > Dessa maneira o ftp funcionou perfeitamente mas se eu tivesse que usar a > regra binat, que vou ter que usar no cliente, para associar os IPs públicos > aos não públicos da rede de servidores... o ftp funcionaria normalmente sem > precisar do ftp-proxy ou teria que fazer algo complementar? Porque eu posso > precisar fazer um ftp de um servidor para a Internet. > > Resumindo: no binat o ftp funciona sem precisar do ftp-proxy? > > []´s a todos e agradeço muito pela ajuda e idéias que foram me passadas > aqui. :D > > -- > From: "Alessandro de Souza Rocha" > Sent: Wednesday, October 13, 2010 2:34 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > >> Eu uso pf para nat e rdr de portas, ipfw para controle de banda e >> proxy transparent. >> >> Em 13 de outubro de 2010 13:41, Renato Frederick >> escreveu: >>> acredito que o problema dele era o divert any to any... fazendo regra >>> mais específica resolveu, certo? :) >>> >>> Eu costumo usar o PF e o IPFW, o segundo pra fazer proxy transparente + >>> TPROXY >>> >>> Em 13/10/10 12:28, Rodrigo Mosconi escreveu: >>>> Pode sim >>>> >>>> De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas >>>> basta um block/deny num deles para negar a comunicação. >>>> >>>> Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW. >>>> >>>> É possível usar o filtro e nat do PF, por exemplo, em conjunto dos >>>> recursos avançados do IPFW (jail, user,...). >>>> >>>> Em 13 de outubro de 2010 11:55, Marcelo Gondim >>>>escreveu: >>>>> Opa Alessandro, >>>>> >>>>> Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as >>>>> regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf >>>>> mesmo? >>>>> >>>>> []´s >>>>> >>>>> -- >>>>> From: "Alessandro de Souza Rocha" >>>>> Sent: Wednesday, October 13, 2010 9:56 AM >>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>>> >>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>> >>>>>> porque vc nao usa o pf pra fazer nat ao inveis de usa natd. >>>>>> >>>>>> Em 13 de outubro de 2010 09:33, Renato Frederick >>>>>>escreveu: >>>>>>> Precisa fazer o divert "from any to any"? >>>>>>> >>>>>>> O ideal seria 2 regras, uma para out, outra para in e especificando >>>>>>> endereços de origem/destino. >>>>>>> >>>>>>> Outra dúvida, os clientes internos precisam sair com nat pro pgsql? >>>>>>> >>>
Re: [FUG-BR] Performance estranha e quedas na conexão [resolvido]
Pessoal fiz uns testes aqui e parece que era mesmo o nat do divert mal configurado mesmo rsrsrs Como o que eu queria fazer estava bem confuso usando o divert, resolvi seguir o conselho de alguns de vocês e usar o nat do PF. :) Nesse caso fiz o misto de nat usando o pf e as regras de filtragem usando o ipfw. os problemas que testei aqui no meu ambiente de testes se foram e tudo funcionou normalmente. :D Ficou uma dúvida apenas e só vou conseguir testar mesmo lá do cliente que é a seguinte: com relação ao FTP eu agora uso o ftp-proxy e nas regras do pf.conf eu adiciono: nat-anchor "ftp-proxy/*" nat on tun0 from 192.168.10.0/24 to any -> (tun0) rdr-anchor "ftp-proxy/*" rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 Dessa maneira o ftp funcionou perfeitamente mas se eu tivesse que usar a regra binat, que vou ter que usar no cliente, para associar os IPs públicos aos não públicos da rede de servidores... o ftp funcionaria normalmente sem precisar do ftp-proxy ou teria que fazer algo complementar? Porque eu posso precisar fazer um ftp de um servidor para a Internet. Resumindo: no binat o ftp funciona sem precisar do ftp-proxy? []´s a todos e agradeço muito pela ajuda e idéias que foram me passadas aqui. :D -- From: "Alessandro de Souza Rocha" Sent: Wednesday, October 13, 2010 2:34 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > Eu uso pf para nat e rdr de portas, ipfw para controle de banda e > proxy transparent. > > Em 13 de outubro de 2010 13:41, Renato Frederick > escreveu: >> acredito que o problema dele era o divert any to any... fazendo regra >> mais específica resolveu, certo? :) >> >> Eu costumo usar o PF e o IPFW, o segundo pra fazer proxy transparente + >> TPROXY >> >> Em 13/10/10 12:28, Rodrigo Mosconi escreveu: >>> Pode sim >>> >>> De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas >>> basta um block/deny num deles para negar a comunicação. >>> >>> Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW. >>> >>> É possível usar o filtro e nat do PF, por exemplo, em conjunto dos >>> recursos avançados do IPFW (jail, user,...). >>> >>> Em 13 de outubro de 2010 11:55, Marcelo Gondim >>> escreveu: >>>> Opa Alessandro, >>>> >>>> Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as >>>> regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf >>>> mesmo? >>>> >>>> []´s >>>> >>>> -- >>>> From: "Alessandro de Souza Rocha" >>>> Sent: Wednesday, October 13, 2010 9:56 AM >>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>> >>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>> >>>>> porque vc nao usa o pf pra fazer nat ao inveis de usa natd. >>>>> >>>>> Em 13 de outubro de 2010 09:33, Renato Frederick >>>>> escreveu: >>>>>> Precisa fazer o divert "from any to any"? >>>>>> >>>>>> O ideal seria 2 regras, uma para out, outra para in e especificando >>>>>> endereços de origem/destino. >>>>>> >>>>>> Outra dúvida, os clientes internos precisam sair com nat pro pgsql? >>>>>> >>>>>> talvez reescrever a regra seja interessante, até para economia de >>>>>> cpu/memória(já que um divert all from any to any empurra pro natd >>>>>> tudo >>>>>> que >>>>>> passe pelo firewall e venha de ip´s reservados). >>>>>> >>>>>> []s >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -Mensagem Original- >>>>>> From: Antonio Modesto >>>>>> Sent: Wednesday, October 13, 2010 8:49 AM >>>>>> To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) >>>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>>> >>>>>> Tambem tive um problema parecido, e também eram regras erradas no >>>>>> NATD. >>>>>> >>>>>> On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: >>>>>> >>>>>>> Opa
Re: [FUG-BR] Performance estranha e quedas na conexão
Eu uso pf para nat e rdr de portas, ipfw para controle de banda e proxy transparent. Em 13 de outubro de 2010 13:41, Renato Frederick escreveu: > acredito que o problema dele era o divert any to any... fazendo regra > mais específica resolveu, certo? :) > > Eu costumo usar o PF e o IPFW, o segundo pra fazer proxy transparente + > TPROXY > > Em 13/10/10 12:28, Rodrigo Mosconi escreveu: >> Pode sim >> >> De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas >> basta um block/deny num deles para negar a comunicação. >> >> Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW. >> >> É possível usar o filtro e nat do PF, por exemplo, em conjunto dos >> recursos avançados do IPFW (jail, user,...). >> >> Em 13 de outubro de 2010 11:55, Marcelo Gondim >> escreveu: >>> Opa Alessandro, >>> >>> Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as >>> regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf mesmo? >>> >>> []´s >>> >>> -- >>> From: "Alessandro de Souza Rocha" >>> Sent: Wednesday, October 13, 2010 9:56 AM >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>> >>>> porque vc nao usa o pf pra fazer nat ao inveis de usa natd. >>>> >>>> Em 13 de outubro de 2010 09:33, Renato Frederick >>>> escreveu: >>>>> Precisa fazer o divert "from any to any"? >>>>> >>>>> O ideal seria 2 regras, uma para out, outra para in e especificando >>>>> endereços de origem/destino. >>>>> >>>>> Outra dúvida, os clientes internos precisam sair com nat pro pgsql? >>>>> >>>>> talvez reescrever a regra seja interessante, até para economia de >>>>> cpu/memória(já que um divert all from any to any empurra pro natd tudo >>>>> que >>>>> passe pelo firewall e venha de ip´s reservados). >>>>> >>>>> []s >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> -Mensagem Original- >>>>> From: Antonio Modesto >>>>> Sent: Wednesday, October 13, 2010 8:49 AM >>>>> To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) >>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>> >>>>> Tambem tive um problema parecido, e também eram regras erradas no NATD. >>>>> >>>>> On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: >>>>> >>>>>> Opa fazendo testes aqui em casa já descobri o problema da queda de >>>>>> conexão >>>>>> que pode resolver tanto o problema do putty quanto do PostgreSQL. O >>>>>> problema >>>>>> está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como >>>>>> stateless a saída e a entrada da comunicação dessa forma fazendo uma >>>>>> regra >>>>>> como abaixo resolveu o problema das quedas e quem sabe também poderá >>>>>> resolver o problema da performance. :) >>>>>> >>>>>> ipfw add divert 8668 all from any to any out via re0 keep-state >>>>>> >>>>>> Dessa forma a conexão com o putty se manteve e não caiu mais como se >>>>>> fosse >>>>>> um time-out >>>>>> >>>>>> Assim que tiver feito os outros testes avisarei aqui. :) >>>>>> >>>>>> -- >>>>>> From: "Marcelo Gondim" >>>>>> Sent: Tuesday, October 12, 2010 10:38 PM >>>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>>>> >>>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>>> >>>>>>> Oi Rodrigo, >>>>>>> >>>>>>> -- >>>>>>> From: "Rodrigo Mosconi" >>>>>>> Sent: Tuesday, October 12, 2010 2:22 PM >>>>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>>>>> >>>>>>> Subject: R
Re: [FUG-BR] Performance estranha e quedas na conexão
acredito que o problema dele era o divert any to any... fazendo regra mais específica resolveu, certo? :) Eu costumo usar o PF e o IPFW, o segundo pra fazer proxy transparente + TPROXY Em 13/10/10 12:28, Rodrigo Mosconi escreveu: > Pode sim > > De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas > basta um block/deny num deles para negar a comunicação. > > Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW. > > É possível usar o filtro e nat do PF, por exemplo, em conjunto dos > recursos avançados do IPFW (jail, user,...). > > Em 13 de outubro de 2010 11:55, Marcelo Gondim > escreveu: >> Opa Alessandro, >> >> Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as >> regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf mesmo? >> >> []´s >> >> -- >> From: "Alessandro de Souza Rocha" >> Sent: Wednesday, October 13, 2010 9:56 AM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >> >>> porque vc nao usa o pf pra fazer nat ao inveis de usa natd. >>> >>> Em 13 de outubro de 2010 09:33, Renato Frederick >>> escreveu: >>>> Precisa fazer o divert "from any to any"? >>>> >>>> O ideal seria 2 regras, uma para out, outra para in e especificando >>>> endereços de origem/destino. >>>> >>>> Outra dúvida, os clientes internos precisam sair com nat pro pgsql? >>>> >>>> talvez reescrever a regra seja interessante, até para economia de >>>> cpu/memória(já que um divert all from any to any empurra pro natd tudo >>>> que >>>> passe pelo firewall e venha de ip´s reservados). >>>> >>>> []s >>>> >>>> >>>> >>>> >>>> >>>> -Mensagem Original- >>>> From: Antonio Modesto >>>> Sent: Wednesday, October 13, 2010 8:49 AM >>>> To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) >>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>> >>>> Tambem tive um problema parecido, e também eram regras erradas no NATD. >>>> >>>> On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: >>>> >>>>> Opa fazendo testes aqui em casa já descobri o problema da queda de >>>>> conexão >>>>> que pode resolver tanto o problema do putty quanto do PostgreSQL. O >>>>> problema >>>>> está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como >>>>> stateless a saída e a entrada da comunicação dessa forma fazendo uma >>>>> regra >>>>> como abaixo resolveu o problema das quedas e quem sabe também poderá >>>>> resolver o problema da performance. :) >>>>> >>>>> ipfw add divert 8668 all from any to any out via re0 keep-state >>>>> >>>>> Dessa forma a conexão com o putty se manteve e não caiu mais como se >>>>> fosse >>>>> um time-out >>>>> >>>>> Assim que tiver feito os outros testes avisarei aqui. :) >>>>> >>>>> -- >>>>> From: "Marcelo Gondim" >>>>> Sent: Tuesday, October 12, 2010 10:38 PM >>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>>> >>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>> >>>>>> Oi Rodrigo, >>>>>> >>>>>> -- >>>>>> From: "Rodrigo Mosconi" >>>>>> Sent: Tuesday, October 12, 2010 2:22 PM >>>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>>>> >>>>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>>>> >>>>>>> Marcelo, >>>>>>> >>>>>>> Em 12 de outubro de 2010 01:18, Marcelo Gondim >>>>>>> escreveu: >>>>>>>> Olá pessoal, >>>>>>>> >>>>>>>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS >>>>>>>> 5.5 >>>>>>>> para um FreeBSD 8.1-STABLE
Re: [FUG-BR] Performance estranha e quedas na conexã o
Pode sim De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas basta um block/deny num deles para negar a comunicação. Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW. É possível usar o filtro e nat do PF, por exemplo, em conjunto dos recursos avançados do IPFW (jail, user,...). Em 13 de outubro de 2010 11:55, Marcelo Gondim escreveu: > Opa Alessandro, > > Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as > regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf mesmo? > > []´s > > -- > From: "Alessandro de Souza Rocha" > Sent: Wednesday, October 13, 2010 9:56 AM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > >> porque vc nao usa o pf pra fazer nat ao inveis de usa natd. >> >> Em 13 de outubro de 2010 09:33, Renato Frederick >> escreveu: >>> Precisa fazer o divert "from any to any"? >>> >>> O ideal seria 2 regras, uma para out, outra para in e especificando >>> endereços de origem/destino. >>> >>> Outra dúvida, os clientes internos precisam sair com nat pro pgsql? >>> >>> talvez reescrever a regra seja interessante, até para economia de >>> cpu/memória(já que um divert all from any to any empurra pro natd tudo >>> que >>> passe pelo firewall e venha de ip´s reservados). >>> >>> []s >>> >>> >>> >>> >>> >>> -Mensagem Original- >>> From: Antonio Modesto >>> Sent: Wednesday, October 13, 2010 8:49 AM >>> To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) >>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>> >>> Tambem tive um problema parecido, e também eram regras erradas no NATD. >>> >>> On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: >>> >>>> Opa fazendo testes aqui em casa já descobri o problema da queda de >>>> conexão >>>> que pode resolver tanto o problema do putty quanto do PostgreSQL. O >>>> problema >>>> está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como >>>> stateless a saída e a entrada da comunicação dessa forma fazendo uma >>>> regra >>>> como abaixo resolveu o problema das quedas e quem sabe também poderá >>>> resolver o problema da performance. :) >>>> >>>> ipfw add divert 8668 all from any to any out via re0 keep-state >>>> >>>> Dessa forma a conexão com o putty se manteve e não caiu mais como se >>>> fosse >>>> um time-out >>>> >>>> Assim que tiver feito os outros testes avisarei aqui. :) >>>> >>>> -- >>>> From: "Marcelo Gondim" >>>> Sent: Tuesday, October 12, 2010 10:38 PM >>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>> >>>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>> >>>> > Oi Rodrigo, >>>> > >>>> > -- >>>> > From: "Rodrigo Mosconi" >>>> > Sent: Tuesday, October 12, 2010 2:22 PM >>>> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>> > >>>> > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>>> > >>>> >> Marcelo, >>>> >> >>>> >> Em 12 de outubro de 2010 01:18, Marcelo Gondim >>>> >> escreveu: >>>> >>> Olá pessoal, >>>> >>> >>>> >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS >>>> >>> 5.5 >>>> >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >>>> >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >>>> >>> acessos >>>> >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas >>>> >>> estranhas >>>> >>> e >>>> >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e >>>> >>> bagagem >>>> >>> com >>>> >>> FreeBSD. :) >>>> >>> >>>> >>> A configuração básica é
Re: [FUG-BR] Performance estranha e quedas na conexão
Opa Alessandro, Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf mesmo? []´s -- From: "Alessandro de Souza Rocha" Sent: Wednesday, October 13, 2010 9:56 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > porque vc nao usa o pf pra fazer nat ao inveis de usa natd. > > Em 13 de outubro de 2010 09:33, Renato Frederick > escreveu: >> Precisa fazer o divert "from any to any"? >> >> O ideal seria 2 regras, uma para out, outra para in e especificando >> endereços de origem/destino. >> >> Outra dúvida, os clientes internos precisam sair com nat pro pgsql? >> >> talvez reescrever a regra seja interessante, até para economia de >> cpu/memória(já que um divert all from any to any empurra pro natd tudo >> que >> passe pelo firewall e venha de ip´s reservados). >> >> []s >> >> >> >> >> >> -Mensagem Original----- >> From: Antonio Modesto >> Sent: Wednesday, October 13, 2010 8:49 AM >> To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) >> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >> >> Tambem tive um problema parecido, e também eram regras erradas no NATD. >> >> On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: >> >>> Opa fazendo testes aqui em casa já descobri o problema da queda de >>> conexão >>> que pode resolver tanto o problema do putty quanto do PostgreSQL. O >>> problema >>> está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como >>> stateless a saída e a entrada da comunicação dessa forma fazendo uma >>> regra >>> como abaixo resolveu o problema das quedas e quem sabe também poderá >>> resolver o problema da performance. :) >>> >>> ipfw add divert 8668 all from any to any out via re0 keep-state >>> >>> Dessa forma a conexão com o putty se manteve e não caiu mais como se >>> fosse >>> um time-out >>> >>> Assim que tiver feito os outros testes avisarei aqui. :) >>> >>> -- >>> From: "Marcelo Gondim" >>> Sent: Tuesday, October 12, 2010 10:38 PM >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>> >>> > Oi Rodrigo, >>> > >>> > -- >>> > From: "Rodrigo Mosconi" >>> > Sent: Tuesday, October 12, 2010 2:22 PM >>> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> > >>> > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >>> > >>> >> Marcelo, >>> >> >>> >> Em 12 de outubro de 2010 01:18, Marcelo Gondim >>> >> escreveu: >>> >>> Olá pessoal, >>> >>> >>> >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS >>> >>> 5.5 >>> >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >>> >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >>> >>> acessos >>> >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas >>> >>> estranhas >>> >>> e >>> >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e >>> >>> bagagem >>> >>> com >>> >>> FreeBSD. :) >>> >>> >>> >>> A configuração básica é essa: >>> >>> >>> >>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação >>> >>> em >>> >>> Delphi) >>> >>> | >>> >>> | >>> >>> | >>> >>> Servidor PostgreSQL >>> >>> >>> >>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele >>> >>> para >>> >>> a >>> >>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não >>> >>> esto
Re: [FUG-BR] Performance estranha e quedas na conexã o
Eu resolvi fazendo assim: ipfw add divert 8668 all from to any via ipfw add divert 8668 all from any to me via On Wed, 2010-10-13 at 09:33 -0300, Renato Frederick wrote: > Precisa fazer o divert "from any to any"? > > O ideal seria 2 regras, uma para out, outra para in e especificando > endereços de origem/destino. > > Outra dúvida, os clientes internos precisam sair com nat pro pgsql? > > talvez reescrever a regra seja interessante, até para economia de > cpu/memória(já que um divert all from any to any empurra pro natd tudo que > passe pelo firewall e venha de ip´s reservados). > > []s > > > > > > -Mensagem Original- > From: Antonio Modesto > Sent: Wednesday, October 13, 2010 8:49 AM > To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > > Tambem tive um problema parecido, e também eram regras erradas no NATD. > > On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: > > > Opa fazendo testes aqui em casa já descobri o problema da queda de conexão > > que pode resolver tanto o problema do putty quanto do PostgreSQL. O > > problema > > está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como > > stateless a saída e a entrada da comunicação dessa forma fazendo uma regra > > como abaixo resolveu o problema das quedas e quem sabe também poderá > > resolver o problema da performance. :) > > > > ipfw add divert 8668 all from any to any out via re0 keep-state > > > > Dessa forma a conexão com o putty se manteve e não caiu mais como se fosse > > um time-out > > > > Assim que tiver feito os outros testes avisarei aqui. :) > > > > -------------- > > From: "Marcelo Gondim" > > Sent: Tuesday, October 12, 2010 10:38 PM > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > > > > > Oi Rodrigo, > > > > > > -- > > > From: "Rodrigo Mosconi" > > > Sent: Tuesday, October 12, 2010 2:22 PM > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > > > > > >> Marcelo, > > >> > > >> Em 12 de outubro de 2010 01:18, Marcelo Gondim > > >> escreveu: > > >>> Olá pessoal, > > >>> > > >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS > > >>> 5.5 > > >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras > > >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os > > >>> acessos > > >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas > > >>> estranhas > > >>> e > > >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem > > >>> com > > >>> FreeBSD. :) > > >>> > > >>> A configuração básica é essa: > > >>> > > >>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação > > >>> em > > >>> Delphi) > > >>> | > > >>> | > > >>> | > > >>> Servidor PostgreSQL > > >>> > > >>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele > > >>> para > > >>> a > > >>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não > > >>> estou > > >>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o > > >>> CentOS > > >>> e a aplicação voltou ao normal e sua velocidade. > > >>> > > >>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação > > >>> conectada > > >>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai > > >>> fazer > > >>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como > > >>> se > > >>> a > > >>> conexão tivesse sido fechada por time-out. Isso também ocorre com o > > >>> putty, > > >>> tipo fiz um ace
Re: [FUG-BR] Performance estranha e quedas na conexão
porque vc nao usa o pf pra fazer nat ao inveis de usa natd. Em 13 de outubro de 2010 09:33, Renato Frederick escreveu: > Precisa fazer o divert "from any to any"? > > O ideal seria 2 regras, uma para out, outra para in e especificando > endereços de origem/destino. > > Outra dúvida, os clientes internos precisam sair com nat pro pgsql? > > talvez reescrever a regra seja interessante, até para economia de > cpu/memória(já que um divert all from any to any empurra pro natd tudo que > passe pelo firewall e venha de ip´s reservados). > > []s > > > > > > -Mensagem Original- > From: Antonio Modesto > Sent: Wednesday, October 13, 2010 8:49 AM > To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > > Tambem tive um problema parecido, e também eram regras erradas no NATD. > > On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: > >> Opa fazendo testes aqui em casa já descobri o problema da queda de conexão >> que pode resolver tanto o problema do putty quanto do PostgreSQL. O >> problema >> está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como >> stateless a saída e a entrada da comunicação dessa forma fazendo uma regra >> como abaixo resolveu o problema das quedas e quem sabe também poderá >> resolver o problema da performance. :) >> >> ipfw add divert 8668 all from any to any out via re0 keep-state >> >> Dessa forma a conexão com o putty se manteve e não caiu mais como se fosse >> um time-out >> >> Assim que tiver feito os outros testes avisarei aqui. :) >> >> -------------- >> From: "Marcelo Gondim" >> Sent: Tuesday, October 12, 2010 10:38 PM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >> >> > Oi Rodrigo, >> > >> > -- >> > From: "Rodrigo Mosconi" >> > Sent: Tuesday, October 12, 2010 2:22 PM >> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> > >> > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >> > >> >> Marcelo, >> >> >> >> Em 12 de outubro de 2010 01:18, Marcelo Gondim >> >> escreveu: >> >>> Olá pessoal, >> >>> >> >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS >> >>> 5.5 >> >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >> >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >> >>> acessos >> >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas >> >>> estranhas >> >>> e >> >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >> >>> com >> >>> FreeBSD. :) >> >>> >> >>> A configuração básica é essa: >> >>> >> >>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação >> >>> em >> >>> Delphi) >> >>> | >> >>> | >> >>> | >> >>> Servidor PostgreSQL >> >>> >> >>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele >> >>> para >> >>> a >> >>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não >> >>> estou >> >>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >> >>> CentOS >> >>> e a aplicação voltou ao normal e sua velocidade. >> >>> >> >>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >> >>> conectada >> >>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >> >>> fazer >> >>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como >> >>> se >> >>> a >> >>> conexão tivesse sido fechada por time-out. Isso também ocorre com o >> >>> putty, >> >>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar >> >>> um >> >>> tempo com o putty parado, sem digitar nada, a conexão c
Re: [FUG-BR] Performance estranha e quedas na conexão
Precisa fazer o divert "from any to any"? O ideal seria 2 regras, uma para out, outra para in e especificando endereços de origem/destino. Outra dúvida, os clientes internos precisam sair com nat pro pgsql? talvez reescrever a regra seja interessante, até para economia de cpu/memória(já que um divert all from any to any empurra pro natd tudo que passe pelo firewall e venha de ip´s reservados). []s -Mensagem Original- From: Antonio Modesto Sent: Wednesday, October 13, 2010 8:49 AM To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Performance estranha e quedas na conexão Tambem tive um problema parecido, e também eram regras erradas no NATD. On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: > Opa fazendo testes aqui em casa já descobri o problema da queda de conexão > que pode resolver tanto o problema do putty quanto do PostgreSQL. O > problema > está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como > stateless a saída e a entrada da comunicação dessa forma fazendo uma regra > como abaixo resolveu o problema das quedas e quem sabe também poderá > resolver o problema da performance. :) > > ipfw add divert 8668 all from any to any out via re0 keep-state > > Dessa forma a conexão com o putty se manteve e não caiu mais como se fosse > um time-out > > Assim que tiver feito os outros testes avisarei aqui. :) > > -- > From: "Marcelo Gondim" > Sent: Tuesday, October 12, 2010 10:38 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > > > Oi Rodrigo, > > > > -- > > From: "Rodrigo Mosconi" > > Sent: Tuesday, October 12, 2010 2:22 PM > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > > > >> Marcelo, > >> > >> Em 12 de outubro de 2010 01:18, Marcelo Gondim > >> escreveu: > >>> Olá pessoal, > >>> > >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS > >>> 5.5 > >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras > >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os > >>> acessos > >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas > >>> estranhas > >>> e > >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem > >>> com > >>> FreeBSD. :) > >>> > >>> A configuração básica é essa: > >>> > >>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação > >>> em > >>> Delphi) > >>> | > >>> | > >>> | > >>> Servidor PostgreSQL > >>> > >>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele > >>> para > >>> a > >>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não > >>> estou > >>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o > >>> CentOS > >>> e a aplicação voltou ao normal e sua velocidade. > >>> > >>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação > >>> conectada > >>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai > >>> fazer > >>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como > >>> se > >>> a > >>> conexão tivesse sido fechada por time-out. Isso também ocorre com o > >>> putty, > >>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar > >>> um > >>> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz > >>> o > >>> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a > >>> conexão > >>> ssh caiu no putty. > >>> > >>> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade > >>> estaria > >>> relacionada à algum tunning e se essas quedas na conexão tcp por > >>> time-out > >>> tem algum ajuste também? > >>> > >>> []´s a todos e agradeço desde já qualquer
Re: [FUG-BR] Performance estranha e quedas na conexã o
Tambem tive um problema parecido, e também eram regras erradas no NATD. On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: > Opa fazendo testes aqui em casa já descobri o problema da queda de conexão > que pode resolver tanto o problema do putty quanto do PostgreSQL. O problema > está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como > stateless a saída e a entrada da comunicação dessa forma fazendo uma regra > como abaixo resolveu o problema das quedas e quem sabe também poderá > resolver o problema da performance. :) > > ipfw add divert 8668 all from any to any out via re0 keep-state > > Dessa forma a conexão com o putty se manteve e não caiu mais como se fosse > um time-out > > Assim que tiver feito os outros testes avisarei aqui. :) > > -- > From: "Marcelo Gondim" > Sent: Tuesday, October 12, 2010 10:38 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > > > Oi Rodrigo, > > > > -- > > From: "Rodrigo Mosconi" > > Sent: Tuesday, October 12, 2010 2:22 PM > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > > > >> Marcelo, > >> > >> Em 12 de outubro de 2010 01:18, Marcelo Gondim > >> escreveu: > >>> Olá pessoal, > >>> > >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 > >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras > >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os > >>> acessos > >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas > >>> estranhas > >>> e > >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem > >>> com > >>> FreeBSD. :) > >>> > >>> A configuração básica é essa: > >>> > >>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em > >>> Delphi) > >>> | > >>> | > >>> | > >>> Servidor PostgreSQL > >>> > >>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para > >>> a > >>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou > >>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o > >>> CentOS > >>> e a aplicação voltou ao normal e sua velocidade. > >>> > >>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação > >>> conectada > >>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai > >>> fazer > >>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se > >>> a > >>> conexão tivesse sido fechada por time-out. Isso também ocorre com o > >>> putty, > >>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um > >>> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o > >>> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a > >>> conexão > >>> ssh caiu no putty. > >>> > >>> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade > >>> estaria > >>> relacionada à algum tunning e se essas quedas na conexão tcp por > >>> time-out > >>> tem algum ajuste também? > >>> > >>> []´s a todos e agradeço desde já qualquer luz :) > >> > >> 1- Há nat entre os clientes e a base PG? É um cenário parecido com o > >> email anterior da lista? > >> > > > > Sim sim é mesmo cenário. Existe o nat entre o cliente e a base, no > > programa > > dele ele faz o acesso ao IP público e o mesmo é traduzido pelo nat para > > 192.168.10.2. > > O nat pode estar causando essa lentidão? > > > >> 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é > >> executado > >> o link sobe? Um flush do ipfw limpa todos os estados, o que derruba > >> as conexões. > > > > O IP é fixo e o script faz um ipfw -f flush antes de carregar as regras. > &
Re: [FUG-BR] Performance estranha e quedas na conexã o
Opa fazendo testes aqui em casa já descobri o problema da queda de conexão que pode resolver tanto o problema do putty quanto do PostgreSQL. O problema está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como stateless a saída e a entrada da comunicação dessa forma fazendo uma regra como abaixo resolveu o problema das quedas e quem sabe também poderá resolver o problema da performance. :) ipfw add divert 8668 all from any to any out via re0 keep-state Dessa forma a conexão com o putty se manteve e não caiu mais como se fosse um time-out Assim que tiver feito os outros testes avisarei aqui. :) -- From: "Marcelo Gondim" Sent: Tuesday, October 12, 2010 10:38 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > Oi Rodrigo, > > -- > From: "Rodrigo Mosconi" > Sent: Tuesday, October 12, 2010 2:22 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > >> Marcelo, >> >> Em 12 de outubro de 2010 01:18, Marcelo Gondim >> escreveu: >>> Olá pessoal, >>> >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >>> acessos >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas >>> estranhas >>> e >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >>> com >>> FreeBSD. :) >>> >>> A configuração básica é essa: >>> >>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em >>> Delphi) >>> | >>> | >>> | >>> Servidor PostgreSQL >>> >>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para >>> a >>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou >>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >>> CentOS >>> e a aplicação voltou ao normal e sua velocidade. >>> >>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >>> conectada >>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >>> fazer >>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se >>> a >>> conexão tivesse sido fechada por time-out. Isso também ocorre com o >>> putty, >>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um >>> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o >>> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a >>> conexão >>> ssh caiu no putty. >>> >>> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade >>> estaria >>> relacionada à algum tunning e se essas quedas na conexão tcp por >>> time-out >>> tem algum ajuste também? >>> >>> []´s a todos e agradeço desde já qualquer luz :) >> >> 1- Há nat entre os clientes e a base PG? É um cenário parecido com o >> email anterior da lista? >> > > Sim sim é mesmo cenário. Existe o nat entre o cliente e a base, no > programa > dele ele faz o acesso ao IP público e o mesmo é traduzido pelo nat para > 192.168.10.2. > O nat pode estar causando essa lentidão? > >> 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é >> executado >> o link sobe? Um flush do ipfw limpa todos os estados, o que derruba >> as conexões. > > O IP é fixo e o script faz um ipfw -f flush antes de carregar as regras. > Até > pensei na hora que a conexão com a base havia caído no momento em que > rodei > o script mas mesmo sem rodar o script a conexão cai. :( será que pode > ter > à ver com o polling como coloquei num e-mail anterior? Também vou fazer o > teste de retirar todo o Firewall e deixar só o NAT para ver se a > performance > normaliza e as conexões ficam estáveis. > >> >> 3- Já pensou em usar o PF no lugar do IPFW? >> > > Poderia até usar mas achei estranho o que aconteceu e acredito que seja > alguma falha na minha configuração e não no ipfw em si. De qualquer forma > pretendo estudar o pf como outra alternativa à firewall. :) > >> Att, >> >> Rodrigo Mosconi >> >>> > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Oi Rodrigo, -- From: "Rodrigo Mosconi" Sent: Tuesday, October 12, 2010 2:22 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > Marcelo, > > Em 12 de outubro de 2010 01:18, Marcelo Gondim > escreveu: >> Olá pessoal, >> >> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 >> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >> acessos >> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas >> e >> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >> com >> FreeBSD. :) >> >> A configuração básica é essa: >> >> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em >> Delphi) >> | >> | >> | >> Servidor PostgreSQL >> >> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para >> a >> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou >> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >> CentOS >> e a aplicação voltou ao normal e sua velocidade. >> >> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >> conectada >> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >> fazer >> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a >> conexão tivesse sido fechada por time-out. Isso também ocorre com o >> putty, >> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um >> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o >> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a >> conexão >> ssh caiu no putty. >> >> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade >> estaria >> relacionada à algum tunning e se essas quedas na conexão tcp por time-out >> tem algum ajuste também? >> >> []´s a todos e agradeço desde já qualquer luz :) > > 1- Há nat entre os clientes e a base PG? É um cenário parecido com o > email anterior da lista? > Sim sim é mesmo cenário. Existe o nat entre o cliente e a base, no programa dele ele faz o acesso ao IP público e o mesmo é traduzido pelo nat para 192.168.10.2. O nat pode estar causando essa lentidão? > 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é > executado > o link sobe? Um flush do ipfw limpa todos os estados, o que derruba > as conexões. O IP é fixo e o script faz um ipfw -f flush antes de carregar as regras. Até pensei na hora que a conexão com a base havia caído no momento em que rodei o script mas mesmo sem rodar o script a conexão cai. :( será que pode ter à ver com o polling como coloquei num e-mail anterior? Também vou fazer o teste de retirar todo o Firewall e deixar só o NAT para ver se a performance normaliza e as conexões ficam estáveis. > > 3- Já pensou em usar o PF no lugar do IPFW? > Poderia até usar mas achei estranho o que aconteceu e acredito que seja alguma falha na minha configuração e não no ipfw em si. De qualquer forma pretendo estudar o pf como outra alternativa à firewall. :) > Att, > > Rodrigo Mosconi > >> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Marcelo, Em 12 de outubro de 2010 01:18, Marcelo Gondim escreveu: > Olá pessoal, > > Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 > para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras > equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos > funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas e > vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem com > FreeBSD. :) > > A configuração básica é essa: > > Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em > Delphi) > | > | > | > Servidor PostgreSQL > > 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para a > base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou > fazendo qualquer controle de tráfego. Achei estranho e voltei para o CentOS > e a aplicação voltou ao normal e sua velocidade. > > 2) Outra coisa estranha que ocorre: o cliente está com aplicação conectada > na base e depois de um tempo sem fazer nada no sistema, quando ele vai fazer > algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a > conexão tivesse sido fechada por time-out. Isso também ocorre com o putty, > tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um > tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o > mesmo teste voltando para o CentOS e os erros não ocorreram e nem a conexão > ssh caiu no putty. > > Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade estaria > relacionada à algum tunning e se essas quedas na conexão tcp por time-out > tem algum ajuste também? > > []´s a todos e agradeço desde já qualquer luz :) 1- Há nat entre os clientes e a base PG? É um cenário parecido com o email anterior da lista? 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é executado o link sobe? Um flush do ipfw limpa todos os estados, o que derruba as conexões. 3- Já pensou em usar o PF no lugar do IPFW? Att, Rodrigo Mosconi > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexão
Opa Celso, Vou fazer isso sim, pode ser alguma regra que esteja causando. Essa semana vou voltar no clientes para novos testes e aí posto aqui o resultado. []'s On Tue, 12 Oct 2010 14:44:21 +0300, Celso Viana wrote: > Em 12 de outubro de 2010 14:40, Marcelo Gondim > escreveu: >> Opa Mario, >> >> Obrigado por responder :) >> >> Cabeamento vou até descartar porque como disse somente trocando de >> servidor >> e mantendo o mesmo cabeamento e demais hardwares, tudo funciona >> normalmente. >> Meu ambiente é o seguinte: >> >> O Firewall possui 4 interfaces de rede gigabit: re0 (chipset realtek) >> conectada à Internet, sk0 (chipset da D-Link) essa interface uso apenas >> para >> monitorar algumas coisas na rede de clientes, re1 que liga a rede de >> servidores onde está o PostgreSQL e a re2 que liga direto com um >> concentrador PPPoE. >> >> Uma coisa que me veio à cabeça no momento seria o polling, porque mesmo >> desabilitando todos os recursos e devices extras na bios, tirei serial, >> paralela, usb, etc e mesmo assim a re0 continuava compartilhando a irq >> com a >> re1 que é justamente a interface da rede dos servidores. Aí fui obrigado >> à >> colocar a re0 e a re1 setadas com polling. Isso poderia estar causando a >> lentidão? >> >> O estranho também são as quedas nas conexões com o banco e com o >> putty(ssh). >> Basta ficar um tempo sem fazer nada, pouca coisa, tipo uns 3 ou 5 >> minutos e >> já cai o putty e o sistema dá erro de SQL dizendo que o servidor >> encerrou a >> conexão. O polling poderia estar causando isso? >> >> []´s >> >> -- >> From: "Mario Augusto Mania" >> Sent: Tuesday, October 12, 2010 3:57 AM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >> >>> Cara, tem como vc descrever o cenario um pouco melhor? As redes (as >>> 3), as regras basicas, os modelos de placa de rede usados (para ver se >>> os driver sao legais no freebsd) o so do servidor postgresql. Enfim, >>> mais informacoes. Porque posso garantir que num ambiente estavel, com >>> placas legais, cabeamento e tudo bem feito, a performance da rede se >>> nao for igual a do linux, sera ateh melhor. >>> >>> m3 >>> >>> Em 12 de outubro de 2010 01:18, Marcelo Gondim >>> escreveu: >>>> Olá pessoal, >>>> >>>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS >>>> 5.5 >>>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >>>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >>>> acessos >>>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas >>>> estranhas >>>> e >>>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >>>> com >>>> FreeBSD. :) >>>> >>>> A configuração básica é essa: >>>> >>>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação >>>> em >>>> Delphi) >>>> | >>>> | >>>> | >>>> Servidor PostgreSQL >>>> >>>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele >>>> para >>>> a >>>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não >>>> estou >>>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >>>> CentOS >>>> e a aplicação voltou ao normal e sua velocidade. >>>> >>>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >>>> conectada >>>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >>>> fazer >>>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como >>>> se a >>>> conexão tivesse sido fechada por time-out. Isso também ocorre com o >>>> putty, >>>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar >>>> um >>>> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz >>>> o >>>> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a >>>>
Re: [FUG-BR] Performance estranha e quedas na conexã o
Em 12 de outubro de 2010 14:40, Marcelo Gondim escreveu: > Opa Mario, > > Obrigado por responder :) > > Cabeamento vou até descartar porque como disse somente trocando de servidor > e mantendo o mesmo cabeamento e demais hardwares, tudo funciona normalmente. > Meu ambiente é o seguinte: > > O Firewall possui 4 interfaces de rede gigabit: re0 (chipset realtek) > conectada à Internet, sk0 (chipset da D-Link) essa interface uso apenas para > monitorar algumas coisas na rede de clientes, re1 que liga a rede de > servidores onde está o PostgreSQL e a re2 que liga direto com um > concentrador PPPoE. > > Uma coisa que me veio à cabeça no momento seria o polling, porque mesmo > desabilitando todos os recursos e devices extras na bios, tirei serial, > paralela, usb, etc e mesmo assim a re0 continuava compartilhando a irq com a > re1 que é justamente a interface da rede dos servidores. Aí fui obrigado à > colocar a re0 e a re1 setadas com polling. Isso poderia estar causando a > lentidão? > > O estranho também são as quedas nas conexões com o banco e com o putty(ssh). > Basta ficar um tempo sem fazer nada, pouca coisa, tipo uns 3 ou 5 minutos e > já cai o putty e o sistema dá erro de SQL dizendo que o servidor encerrou a > conexão. O polling poderia estar causando isso? > > []´s > > -- > From: "Mario Augusto Mania" > Sent: Tuesday, October 12, 2010 3:57 AM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > >> Cara, tem como vc descrever o cenario um pouco melhor? As redes (as >> 3), as regras basicas, os modelos de placa de rede usados (para ver se >> os driver sao legais no freebsd) o so do servidor postgresql. Enfim, >> mais informacoes. Porque posso garantir que num ambiente estavel, com >> placas legais, cabeamento e tudo bem feito, a performance da rede se >> nao for igual a do linux, sera ateh melhor. >> >> m3 >> >> Em 12 de outubro de 2010 01:18, Marcelo Gondim >> escreveu: >>> Olá pessoal, >>> >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >>> acessos >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas >>> e >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >>> com >>> FreeBSD. :) >>> >>> A configuração básica é essa: >>> >>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em >>> Delphi) >>> | >>> | >>> | >>> Servidor PostgreSQL >>> >>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para >>> a >>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou >>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >>> CentOS >>> e a aplicação voltou ao normal e sua velocidade. >>> >>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >>> conectada >>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >>> fazer >>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a >>> conexão tivesse sido fechada por time-out. Isso também ocorre com o >>> putty, >>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um >>> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o >>> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a >>> conexão >>> ssh caiu no putty. >>> >>> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade >>> estaria >>> relacionada à algum tunning e se essas quedas na conexão tcp por time-out >>> tem algum ajuste também? >>> >>> []´s a todos e agradeço desde já qualquer luz :) >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Atenciosmente >> >> Mario Augusto Mania >> --- >> m3.bsd.ma...@gmail.com >> Cel.: (43) 9938-9629 >> Msn: ma...@oquei.com >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Marcelo, Faz um teste com o firewall desativado e veja se esse comportamente persiste. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Opa Mario, Obrigado por responder :) Cabeamento vou até descartar porque como disse somente trocando de servidor e mantendo o mesmo cabeamento e demais hardwares, tudo funciona normalmente. Meu ambiente é o seguinte: O Firewall possui 4 interfaces de rede gigabit: re0 (chipset realtek) conectada à Internet, sk0 (chipset da D-Link) essa interface uso apenas para monitorar algumas coisas na rede de clientes, re1 que liga a rede de servidores onde está o PostgreSQL e a re2 que liga direto com um concentrador PPPoE. Uma coisa que me veio à cabeça no momento seria o polling, porque mesmo desabilitando todos os recursos e devices extras na bios, tirei serial, paralela, usb, etc e mesmo assim a re0 continuava compartilhando a irq com a re1 que é justamente a interface da rede dos servidores. Aí fui obrigado à colocar a re0 e a re1 setadas com polling. Isso poderia estar causando a lentidão? O estranho também são as quedas nas conexões com o banco e com o putty(ssh). Basta ficar um tempo sem fazer nada, pouca coisa, tipo uns 3 ou 5 minutos e já cai o putty e o sistema dá erro de SQL dizendo que o servidor encerrou a conexão. O polling poderia estar causando isso? []´s -- From: "Mario Augusto Mania" Sent: Tuesday, October 12, 2010 3:57 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > Cara, tem como vc descrever o cenario um pouco melhor? As redes (as > 3), as regras basicas, os modelos de placa de rede usados (para ver se > os driver sao legais no freebsd) o so do servidor postgresql. Enfim, > mais informacoes. Porque posso garantir que num ambiente estavel, com > placas legais, cabeamento e tudo bem feito, a performance da rede se > nao for igual a do linux, sera ateh melhor. > > m3 > > Em 12 de outubro de 2010 01:18, Marcelo Gondim > escreveu: >> Olá pessoal, >> >> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 >> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >> acessos >> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas >> e >> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >> com >> FreeBSD. :) >> >> A configuração básica é essa: >> >> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em >> Delphi) >> | >> | >> | >> Servidor PostgreSQL >> >> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para >> a >> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou >> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >> CentOS >> e a aplicação voltou ao normal e sua velocidade. >> >> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >> conectada >> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >> fazer >> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a >> conexão tivesse sido fechada por time-out. Isso também ocorre com o >> putty, >> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um >> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o >> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a >> conexão >> ssh caiu no putty. >> >> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade >> estaria >> relacionada à algum tunning e se essas quedas na conexão tcp por time-out >> tem algum ajuste também? >> >> []´s a todos e agradeço desde já qualquer luz :) >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > m3.bsd.ma...@gmail.com > Cel.: (43) 9938-9629 > Msn: ma...@oquei.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Cara, tem como vc descrever o cenario um pouco melhor? As redes (as 3), as regras basicas, os modelos de placa de rede usados (para ver se os driver sao legais no freebsd) o so do servidor postgresql. Enfim, mais informacoes. Porque posso garantir que num ambiente estavel, com placas legais, cabeamento e tudo bem feito, a performance da rede se nao for igual a do linux, sera ateh melhor. m3 Em 12 de outubro de 2010 01:18, Marcelo Gondim escreveu: > Olá pessoal, > > Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 > para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras > equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos > funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas e > vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem com > FreeBSD. :) > > A configuração básica é essa: > > Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em > Delphi) > | > | > | > Servidor PostgreSQL > > 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para a > base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou > fazendo qualquer controle de tráfego. Achei estranho e voltei para o CentOS > e a aplicação voltou ao normal e sua velocidade. > > 2) Outra coisa estranha que ocorre: o cliente está com aplicação conectada > na base e depois de um tempo sem fazer nada no sistema, quando ele vai fazer > algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a > conexão tivesse sido fechada por time-out. Isso também ocorre com o putty, > tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um > tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o > mesmo teste voltando para o CentOS e os erros não ocorreram e nem a conexão > ssh caiu no putty. > > Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade estaria > relacionada à algum tunning e se essas quedas na conexão tcp por time-out > tem algum ajuste também? > > []´s a todos e agradeço desde já qualquer luz :) > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Performance estranha e quedas na conexã o
Olá pessoal, Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas e vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem com FreeBSD. :) A configuração básica é essa: Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em Delphi) | | | Servidor PostgreSQL 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para a base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou fazendo qualquer controle de tráfego. Achei estranho e voltei para o CentOS e a aplicação voltou ao normal e sua velocidade. 2) Outra coisa estranha que ocorre: o cliente está com aplicação conectada na base e depois de um tempo sem fazer nada no sistema, quando ele vai fazer algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a conexão tivesse sido fechada por time-out. Isso também ocorre com o putty, tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o mesmo teste voltando para o CentOS e os erros não ocorreram e nem a conexão ssh caiu no putty. Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade estaria relacionada à algum tunning e se essas quedas na conexão tcp por time-out tem algum ajuste também? []´s a todos e agradeço desde já qualquer luz :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
On 2010-03-11 19:27, Ari Arantes Filho wrote: > Obrigado. Em outra máquina de testes, eu tentei firewall_enable="NO" > no rc.conf, mas o 65535 continuou a ser incrementado, mesmo após o > boot. # cat >> /boot/loader.conf net.inet.ip.fw.enable=0 > Em 11 de março de 2010 18:40, Patrick Tracanelli > escreveu: >> Ari Arantes Filho escreveu: >>> Pessoal, >>> >>> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem >>> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo >>> uma reinstalação geral, e gostaria de deixar o kernel já compilado com >>> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo >>> (habilitado no kernel), mesmo sem regra alguma, atrapalha na >>> performance? >>> >>> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: >>> >>> 65535 5123490173 3315254901494 allow ip from any to any >>> >>> Será que isso atrapalha de alguma forma a performance? >> >> Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf >> motivado por uma discussão na lista GTER existia uma diferença sim, >> baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) >> que considerei isso "standard deviation". >> >> No entanto se voce tem muitas duvidas sobre a questão, crie um script de >> firewall com um >> >> ipfw disable firewall >> >> Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e >> acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na >> regra 65535 vai parar de contar... >> >> []s >> >> >> >> >> -- >> Patrick Tracanelli -- Vinícius Zavam - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Cleber Alves Nascimento escreveu: > Em 11 de março de 2010 18:40, Patrick Tracanelli < > eks...@freebsdbrasil.com.br> escreveu: > >> Ari Arantes Filho escreveu: >>> Pessoal, >>> >>> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem >>> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo >>> uma reinstalação geral, e gostaria de deixar o kernel já compilado com >>> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo >>> (habilitado no kernel), mesmo sem regra alguma, atrapalha na >>> performance? >>> >>> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show >> mostra: >>> 65535 5123490173 3315254901494 allow ip from any to any >>> >>> Será que isso atrapalha de alguma forma a performance? >> Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf >> motivado por uma discussão na lista GTER existia uma diferença sim, >> baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) >> que considerei isso "standard deviation". >> >> No entanto se voce tem muitas duvidas sobre a questão, crie um script de >> firewall com um >> >> ipfw disable firewall >> >> Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e >> acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na >> regra 65535 vai parar de contar... >> >> []s >> >> >> > > Patrick, vc lembra da configuração da maquina ( hardware) que vc usou para > fazer esse teste? > > Cleber Alves Sim Cleber, inclusive esta em producao essa maquina te hj. AMD 64bits 2 core de 2.4Ghz, 2GB RAM, 4 placas em(4); o firewall nao era; os testes foram feitos com apenas a regra do kernel, alternando entre `ipfw enable firewall` e ``disable firewall`` > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Obrigado. Em outra máquina de testes, eu tentei firewall_enable="NO" no rc.conf, mas o 65535 continuou a ser incrementado, mesmo após o boot. Em 11 de março de 2010 18:40, Patrick Tracanelli escreveu: > Ari Arantes Filho escreveu: >> Pessoal, >> >> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem >> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo >> uma reinstalação geral, e gostaria de deixar o kernel já compilado com >> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo >> (habilitado no kernel), mesmo sem regra alguma, atrapalha na >> performance? >> >> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: >> >> 65535 5123490173 3315254901494 allow ip from any to any >> >> Será que isso atrapalha de alguma forma a performance? > > Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf > motivado por uma discussão na lista GTER existia uma diferença sim, > baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) > que considerei isso "standard deviation". > > No entanto se voce tem muitas duvidas sobre a questão, crie um script de > firewall com um > > ipfw disable firewall > > Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e > acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na > regra 65535 vai parar de contar... > > []s > > > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Em 11 de março de 2010 18:40, Patrick Tracanelli < eks...@freebsdbrasil.com.br> escreveu: > Ari Arantes Filho escreveu: > > Pessoal, > > > > Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem > > suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo > > uma reinstalação geral, e gostaria de deixar o kernel já compilado com > > o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo > > (habilitado no kernel), mesmo sem regra alguma, atrapalha na > > performance? > > > > Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show > mostra: > > > > 65535 5123490173 3315254901494 allow ip from any to any > > > > Será que isso atrapalha de alguma forma a performance? > > Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf > motivado por uma discussão na lista GTER existia uma diferença sim, > baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) > que considerei isso "standard deviation". > > No entanto se voce tem muitas duvidas sobre a questão, crie um script de > firewall com um > > ipfw disable firewall > > Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e > acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na > regra 65535 vai parar de contar... > > []s > > > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Patrick, vc lembra da configuração da maquina ( hardware) que vc usou para fazer esse teste? Cleber Alves -- .ılı..ılı. "Observe as estrelas e aprenda com elas." Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Ari Arantes Filho escreveu: > Pessoal, > > Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem > suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo > uma reinstalação geral, e gostaria de deixar o kernel já compilado com > o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo > (habilitado no kernel), mesmo sem regra alguma, atrapalha na > performance? > > Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: > > 65535 5123490173 3315254901494 allow ip from any to any > > Será que isso atrapalha de alguma forma a performance? Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf motivado por uma discussão na lista GTER existia uma diferença sim, baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) que considerei isso "standard deviation". No entanto se voce tem muitas duvidas sobre a questão, crie um script de firewall com um ipfw disable firewall Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na regra 65535 vai parar de contar... []s -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Performance com o ipfw habilitado
Pessoal, Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo uma reinstalação geral, e gostaria de deixar o kernel já compilado com o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo (habilitado no kernel), mesmo sem regra alguma, atrapalha na performance? Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: 65535 5123490173 3315254901494 allow ip from any to any Será que isso atrapalha de alguma forma a performance? []s, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance MSN-PROXY
Por que não nos juntarmos para fazer a parte administrativa ??? Eu topo!!! :D PHP + MySQL é soh chamar!! :D Att. 2009/10/15 Diogo Dalfovo : > Valeu Luiz!! obrigado > > ficaria agradecido se vc pudesse me enviar via email... b1n4r1w0rm [arroba] > gmail com > Nao é o unico a fugir de php e afins aeheahehehe > Abraço cara e obrigado a todos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance MSN-PROXY
Valeu Luiz!! obrigado ficaria agradecido se vc pudesse me enviar via email... b1n4r1w0rm [arroba] gmail com Nao é o unico a fugir de php e afins aeheahehehe Abraço cara e obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance MSN-PROXY
E quando sai o update para o ports ??:D -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] "Sine qua non" "In theory there is no difference between theory and practice, but in practice there is." "Para obter algo que você nunca teve, precisa fazer algo que nunca fez." 2009/10/15 Welkson Renny de Medeiros > Luiz Otavio O Souza escreveu: > > Diogo, Márcio e Welkson, > > > > Sabe como é... em casa de ferreiro o espeto é de pau... eu fujo de php > (web > > em geral) mais que o diabo foge da cruz... (e não adianta muito.. o > maldito > > me persegue). > > > > A dica do pessoal do forum resolveu 90% do problema nos lugares onde > testei: > > > > ALTER TABLE `log` ADD INDEX ( `email` ); > > ALTER TABLE `log` ADD INDEX ( `sb_id` ); > > ALTER TABLE `log` ADD INDEX ( `display_name` ); > > ALTER TABLE `users` ADD INDEX ( `status` ); > > > > Não parei para analisar se todos os indices são necessários, já que > resolveu > > meu problema logo de cara. > > > > Também tenho uma versão do chat.php que faz a paginação dos resultados, o > > que deixa a resposta mais curta e mais rápida. Esse você pode baixar pelo > > svn do projeto (acabei de fazer o commit em branches/msn-proxy-0.7 - > r140) > > ou entre em contato em pvt que eu lhe envio o arquivo (contribuição de um > > amigo que não POGrama muito bem... =) ). > > > > Grato, > > Luiz > > > > Show de bola Luiz, já estou criando os índices e fazendo um update lá do > SVN. > > Muito obrigado! > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance MSN-PROXY
Luiz Otavio O Souza escreveu: > Diogo, Márcio e Welkson, > > Sabe como é... em casa de ferreiro o espeto é de pau... eu fujo de php (web > em geral) mais que o diabo foge da cruz... (e não adianta muito.. o maldito > me persegue). > > A dica do pessoal do forum resolveu 90% do problema nos lugares onde testei: > > ALTER TABLE `log` ADD INDEX ( `email` ); > ALTER TABLE `log` ADD INDEX ( `sb_id` ); > ALTER TABLE `log` ADD INDEX ( `display_name` ); > ALTER TABLE `users` ADD INDEX ( `status` ); > > Não parei para analisar se todos os indices são necessários, já que resolveu > meu problema logo de cara. > > Também tenho uma versão do chat.php que faz a paginação dos resultados, o > que deixa a resposta mais curta e mais rápida. Esse você pode baixar pelo > svn do projeto (acabei de fazer o commit em branches/msn-proxy-0.7 - r140) > ou entre em contato em pvt que eu lhe envio o arquivo (contribuição de um > amigo que não POGrama muito bem... =) ). > > Grato, > Luiz > Show de bola Luiz, já estou criando os índices e fazendo um update lá do SVN. Muito obrigado! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance MSN-PROXY
> Bom dia a todos!! > > Poise, eu estava procurando no historico da lista alguma coisa sobre > melhorar a performance do MSN-PROXY mas nao achei nada que resolvesse meu > problema... Bom problema a principio esta na interface WEB, pois, quando > eu > acesso configuraçoes, usuarios, historico de conversa ela demora muito > (muito mesmo) e nao tenho muitas conversas (maximo 4 linhas). > estou usando a versao: > msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 > 17:30:28Z loos-br $] > # mysql --version > mysql Ver 14.14 Distrib 5.1.36, for portbld-freebsd7.1 (i386) using 5.2 > # php -v > PHP 5.2.11 with Suhosin-Patch 0.9.7 (cli) (built: Oct 14 2009 07:17:18) > > Alguem teria alguma ideia do q eu posso fazer para melhorar isso? > > > Obrigado > > Diogo Dafovo Diogo, Márcio e Welkson, Sabe como é... em casa de ferreiro o espeto é de pau... eu fujo de php (web em geral) mais que o diabo foge da cruz... (e não adianta muito.. o maldito me persegue). A dica do pessoal do forum resolveu 90% do problema nos lugares onde testei: ALTER TABLE `log` ADD INDEX ( `email` ); ALTER TABLE `log` ADD INDEX ( `sb_id` ); ALTER TABLE `log` ADD INDEX ( `display_name` ); ALTER TABLE `users` ADD INDEX ( `status` ); Não parei para analisar se todos os indices são necessários, já que resolveu meu problema logo de cara. Também tenho uma versão do chat.php que faz a paginação dos resultados, o que deixa a resposta mais curta e mais rápida. Esse você pode baixar pelo svn do projeto (acabei de fazer o commit em branches/msn-proxy-0.7 - r140) ou entre em contato em pvt que eu lhe envio o arquivo (contribuição de um amigo que não POGrama muito bem... =) ). Grato, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance MSN-PROXY
Eu ia tentar incomodar o Luiz primeiro, mas achei melhor reportar a listar (risos)... Tinha algumas coisas na net sobre isso mas nada que resolvesse o problema... bom se o Luiz tirar uns 5min. pra nos (risos) obrigado!! Diogo Dalfovo 2009/10/14 Márcio Luciano Donada > Diogo Dalfovo escreveu: > > Bom dia a todos!! > > > > Poise, eu estava procurando no historico da lista alguma coisa sobre > > melhorar a performance do MSN-PROXY mas nao achei nada que resolvesse meu > > problema... Bom problema a principio esta na interface WEB, pois, quando > eu > > acesso configuraçoes, usuarios, historico de conversa ela demora muito > > (muito mesmo) e nao tenho muitas conversas (maximo 4 linhas). > > estou usando a versao: > > msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 > > 17:30:28Z loos-br $ > > > > Diogo, > As vezes eu também passo por isso, mas isso é banco mesmo, criação de > indices para alguns atributos, se o Luiz puder nos informar quais > seriam esses atributos utilizados, poderíamos ir vendo como se porta. > > Abraço, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance MSN-PROXY
Diogo Dalfovo escreveu: > Bom dia a todos!! > > Poise, eu estava procurando no historico da lista alguma coisa sobre > melhorar a performance do MSN-PROXY mas nao achei nada que resolvesse meu > problema... Bom problema a principio esta na interface WEB, pois, quando eu > acesso configuraçoes, usuarios, historico de conversa ela demora muito > (muito mesmo) e nao tenho muitas conversas (maximo 4 linhas). > estou usando a versao: > msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 > 17:30:28Z loos-br $ > Diogo, As vezes eu também passo por isso, mas isso é banco mesmo, criação de indices para alguns atributos, se o Luiz puder nos informar quais seriam esses atributos utilizados, poderíamos ir vendo como se porta. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance MSN-PROXY
Diogo Dalfovo escreveu: > Bom dia a todos!! > > Poise, eu estava procurando no historico da lista alguma coisa sobre > melhorar a performance do MSN-PROXY mas nao achei nada que resolvesse meu > problema... Bom problema a principio esta na interface WEB, pois, quando eu > acesso configuraçoes, usuarios, historico de conversa ela demora muito > (muito mesmo) e nao tenho muitas conversas (maximo 4 linhas). > estou usando a versao: > msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 > 17:30:28Z loos-br $] > # mysql --version > mysql Ver 14.14 Distrib 5.1.36, for portbld-freebsd7.1 (i386) using 5.2 > # php -v > PHP 5.2.11 with Suhosin-Patch 0.9.7 (cli) (built: Oct 14 2009 07:17:18) > > Alguem teria alguma ideia do q eu posso fazer para melhorar isso? > > > Obrigado > > Diogo Dafovo > Pois é Diogo, também percebi isso outro dia... como o acesso web só faz consulta ao banco MySQL (não usa o daemon msn-proxy pra nada), acredito que seja algum bug de SQL (select sem índice e alguma tabela, etc)... não sei ao certo... depois vou analisar com mais calma isso. Se Luiz tiver com tempo (autor) pode ti dar alguma dica. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Performance MSN-PROXY
Bom dia a todos!! Poise, eu estava procurando no historico da lista alguma coisa sobre melhorar a performance do MSN-PROXY mas nao achei nada que resolvesse meu problema... Bom problema a principio esta na interface WEB, pois, quando eu acesso configuraçoes, usuarios, historico de conversa ela demora muito (muito mesmo) e nao tenho muitas conversas (maximo 4 linhas). estou usando a versao: msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 17:30:28Z loos-br $] # mysql --version mysql Ver 14.14 Distrib 5.1.36, for portbld-freebsd7.1 (i386) using 5.2 # php -v PHP 5.2.11 with Suhosin-Patch 0.9.7 (cli) (built: Oct 14 2009 07:17:18) Alguem teria alguma ideia do q eu posso fazer para melhorar isso? Obrigado Diogo Dafovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance Postfix+mysql
2009/9/4 Diogo Dalfovo > Bom dia a todos > > Estou no planejamento de um servidor de email com postfix+mysql, ele vai > ter > na faixa de 140 contas com 4 dominios diferentes, onde vou guardar todos os > emails nele (vou usar imap). > contando tudo, virus, spam, correntes, emails internos, emails bons enfim > tudo q se possa imaginar de email, calculo na casa dos 900 mil a 1milhao de > emails/mes, porem emails bons é minoria. > > infelizmente vou ter uma unica maquina para isso e nao vou poder mexer > muito > depois que estiver no ar. Pergunto a voces se postfix+mysql vai aguentar o > tranco? para IMAP/POP é melhor dovecot ou cyrus? > > Obrigado > > Diogo Dalfovo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa noite. Não sou a melhor pessoa para te responder, mas.. é ideal que você tenha um bom hardware, softwares como antivírus e antispam consomem bastante processamento. Tenha um bom disco rígido e uma boa controladora, você terá razoáveis acessos I/O. Memória é fundamental para as mensagens que serão introduzidas na memória por algumas aplicações. Quanto aos softwares o Dovecot é mais leve e mais rápido e tem uma excelente documentação, você até pode usar o agente LDA para fazer entrega das mensagens para seus usuários. MySQL, bom seria não dividir a mesma maquina ou usar uma base LDAP. Se esse servidor for também webmail você terá no mínimo um Apache e PHP rodando. Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Performance Postfix+mysql
Bom dia a todos Estou no planejamento de um servidor de email com postfix+mysql, ele vai ter na faixa de 140 contas com 4 dominios diferentes, onde vou guardar todos os emails nele (vou usar imap). contando tudo, virus, spam, correntes, emails internos, emails bons enfim tudo q se possa imaginar de email, calculo na casa dos 900 mil a 1milhao de emails/mes, porem emails bons é minoria. infelizmente vou ter uma unica maquina para isso e nao vou poder mexer muito depois que estiver no ar. Pergunto a voces se postfix+mysql vai aguentar o tranco? para IMAP/POP é melhor dovecot ou cyrus? Obrigado Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance
Ari, > Outro problema, monitorando o disco pelo gstat, reparei que ao rodar o > IMAP (courier-imap) a utilização do disco vai a 100% (/var e /usr). > Isso para qualquer usuário. > > Minha dúvida: no qmail, ele dividia o diretório dos domínios e dos > usuários em vários sub-diretório (0, 1, 2, 3...) conforme o número de > e-mails. No postfix é colocado tudo num único diretório. Isso pode > testar atrapalhando? A questão não é se o qmail ou postfix atrapalham mais ou menos, o problema neste caso é que o particionamento do seu HD não deve estar bem dimensionado. A propósito, o postfix também pode entregar as mensagens em maildir, como o qmail, mas de qualquer forma você precisará dimensionar o HD corretamente: Se utilizar mailbox, crie uma partição /var/mail maior e se utilizar maildir crie uma partição /home maior. Uma solução paleativa no seu caso seria instalar um segundo servidor somente para o IMAP, até que você possa reinstalar o servidor de e-mails novamente com um HD maior e/ou melhor dimensionado. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance
Vou ver esse ClamSMTP para substituir o Amavis sim. VAleu! Outro problema, monitorando o disco pelo gstat, reparei que ao rodar o IMAP (courier-imap) a utilização do disco vai a 100% (/var e /usr). Isso para qualquer usuário. Minha dúvida: no qmail, ele dividia o diretório dos domínios e dos usuários em vários sub-diretório (0, 1, 2, 3...) conforme o número de e-mails. No postfix é colocado tudo num único diretório. Isso pode testar atrapalhando? []s, Ari Em 12/03/07, Ronan Lucio<[EMAIL PROTECTED]> escreveu: > Ari, > > > O problema é que às vezes uma mensagem de mim para mim mesmo demora > > mais de 30 minutos para chegar. > > Certamente você já deve ter ouvido falar isto na lista: "O Amavis é > bem pesado" > > Dicar nº 1: Troque o Amavis pelo ClamSMTP se você puder e > se o seu servidor não requer nenhum recurso muito avançado > (para isso o Amavis é bom) > > []s > Ronan > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance
Ari, > O problema é que às vezes uma mensagem de mim para mim mesmo demora > mais de 30 minutos para chegar. Certamente você já deve ter ouvido falar isto na lista: "O Amavis é bem pesado" Dicar nº 1: Troque o Amavis pelo ClamSMTP se você puder e se o seu servidor não requer nenhum recurso muito avançado (para isso o Amavis é bom) []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance
> Temos um servidor de e-mail com FreeBSD 5.5 + Postfix (2.3)+ > Amavisd-new (2.4). O Postfix tem 2300 contas de e-mail e uso o mysql > (postfixadmin) para guardar as contas. > > O problema é que às vezes uma mensagem de mim para mim mesmo demora > mais de 30 minutos para chegar. > > Como saber onde está o gargalo? Disco, memória? Procure fazer as mesmas queryes que o seu MTA faz para o seu banco manualmente e veja a performance. Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Performance
Pessoal, Temos um servidor de e-mail com FreeBSD 5.5 + Postfix (2.3)+ Amavisd-new (2.4). O Postfix tem 2300 contas de e-mail e uso o mysql (postfixadmin) para guardar as contas. O problema é que às vezes uma mensagem de mim para mim mesmo demora mais de 30 minutos para chegar. Como saber onde está o gargalo? Disco, memória? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance
franklin... pelo que já rolou na lista... vc vai precisar mais é de controle do link do que cache e tal, pq vc mesmo disse que não precisará disso... tbm com um link de 4mb...rsrs ou seja, fazer nat apenas do que interessa pras aplicações seria legal fazer controle de banda pras estações, assim qdo seus servers precisarem do link vc disponibiliza uma fatia melhor do que pras estações sei lá, só opção uma política de segurança custosa porém eficiente é vc bloquear tudo e liberar apenas o que interessa pra empresa... barra tudo com squid e cria um whitelist, assim fica mais leve qdo isso for carregado em memória vc vai ficar um pouco louco no começo, mas com isso vc num vai precisar de uma máquinassa pra suprir essa necessidade um p3-500 com 256mb hd de 20 já era as regras de iptables vão pesar um pouco por isso é bom ter um processadorzinho legal dá uma olhada tbm no IPCOP, eu nunca implantei mas mtos me falaram bem dele abraço -- - [micheletto] - ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
Olá João vc tem algum manual de como vc fez isso se tiver pode mandar Grato Franklin --- Joao Rocha Braga Filho <[EMAIL PROTECTED]> escreveu: > On 12/6/05, Ricardo A. Reis > <[EMAIL PROTECTED]> wrote: > > > > >Acho que pro seu caso 10GB é mais que suficiente, > e lembro também > > >que o tamanho da partição do squid (use uma > partição exclusiva para > > >o cache) deve ser diretamente proporcional a > quantidade de memoria > > >pois cada objeto no cache consome alguns poucos > kbytes de ram. > > > > > > > > O ideal é +/- 10 megas para cada giga de cache eu > tenho usado isso por > > alguns anos. > > > > > > > > Atenciosamente > > Um HD de 10 ou 20 GB deve bastar. Se usar um HD de > 20 pode comocar > um sistema de aqruivos para a cache de uns 5 ou 6 > GB, mas não o use > todo. Se criar um de 6 GB, coloque o squid para usar > até 4 GB. > > Acho que para o link e 4 Mbits/s um Pentium 3 deva > bastar. Eu tenho > uma expsriência de NAT com um Pentium II 400, que > suportava 3 MB/s, > aproximadamente 25 Mbits/s. Sugiro 128 ou 256 MB de > memória. > > Uma sugestão é instalar o clamav e o p3scan, se é > permitido aos usuários > fazerem pop3 dos provedores. Se precisar de ajuda, > eu já fiz este tipo de > instalação e poderei ajudar. > > > Abraços, > João Rocha. > > > > -- > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
On 12/6/05, Ricardo A. Reis <[EMAIL PROTECTED]> wrote: > > >Acho que pro seu caso 10GB é mais que suficiente, e lembro também > >que o tamanho da partição do squid (use uma partição exclusiva para > >o cache) deve ser diretamente proporcional a quantidade de memoria > >pois cada objeto no cache consome alguns poucos kbytes de ram. > > > > > O ideal é +/- 10 megas para cada giga de cache eu tenho usado isso por > alguns anos. > > > > Atenciosamente Um HD de 10 ou 20 GB deve bastar. Se usar um HD de 20 pode comocar um sistema de aqruivos para a cache de uns 5 ou 6 GB, mas não o use todo. Se criar um de 6 GB, coloque o squid para usar até 4 GB. Acho que para o link e 4 Mbits/s um Pentium 3 deva bastar. Eu tenho uma expsriência de NAT com um Pentium II 400, que suportava 3 MB/s, aproximadamente 25 Mbits/s. Sugiro 128 ou 256 MB de memória. Uma sugestão é instalar o clamav e o p3scan, se é permitido aos usuários fazerem pop3 dos provedores. Se precisar de ajuda, eu já fiz este tipo de instalação e poderei ajudar. Abraços, João Rocha. -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
>Acho que pro seu caso 10GB é mais que suficiente, e lembro também >que o tamanho da partição do squid (use uma partição exclusiva para >o cache) deve ser diretamente proporcional a quantidade de memoria >pois cada objeto no cache consome alguns poucos kbytes de ram. > > O ideal é +/- 10 megas para cada giga de cache eu tenho usado isso por alguns anos. Atenciosamente Ricardo A. Reis UNIFESP Unix and Network Admin ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
Acho que pro seu caso 10GB é mais que suficiente, e lembro também que o tamanho da partição do squid (use uma partição exclusiva para o cache) deve ser diretamente proporcional a quantidade de memoria pois cada objeto no cache consome alguns poucos kbytes de ram. Costumo fazer partições de cache de 1GB apenas. E como alguem falou ai na lista, se o seu link for pequeno (digamos uns 512k) até um pentium 300 dá conta dessa tarefa. []s Nilson Em Seg, 2005-12-05 às 15:59 -0300, ((-: Fran :-)) escreveu: > Olá Nilson > > Entaum é bem isso sabe eu preciso instalar esse > servidor só com NAT+IPFW+SQUID, ñ vai ser nessesario > fazer cache só para controle mesmo da Internet e > proteger um pouco as estações pois hj esse lugar está > uma bagunça > > Valeu pela dica.. > > Mais uma perguntinha quanto ao hd quanto vc acha > razoavel? > > Obrigado > > > --- Nilson Debatin <[EMAIL PROTECTED]> escreveu: > > > Ou eu nao entendi a pergunta ou vc está subestimando > > o > > FreeBSD, THE POWER TO SERVE. > > > > Tenho redes com mais de 500 usuarios rodando > > tranquilamente > > fazendo o papel de NAT+IPFW+SQUID em um Athlon > > 1000MHz com > > 256MB de RAM e HD IDE !!! Dando conta bonitinho de > > atolar > > todos os meus links. > > > > Pelo que entendi das suas necessidades, vc só > > precisa do NAT+SQUID, > > e as aplicações vao estar rodando em outras > > maquinas, sejam localmente > > ou na internet, mas nao nesse mesmo hardware. Se for > > esse seu caso > > veja com o q rodo q vai te dar uma ideia. Essa minha > > maquina esta > > sempre na casa de 80% de cpu livre. > > > > []s > > Nilson > > Administrador de Redes e Sistemas > > > > Em Seg, 2005-12-05 às 08:36 -0300, William Armstrong > > escreveu: > > > eu apostaria em um micro p4 2.8 ou + com 1 > > gb de ram 1 placa de > > > rede de 1000Mbit e 5 hd scsi ultra 160mb /s de > > 18GB no minimo 1 > > > rpm sendo que 4 deles dedicados ao caches do > > squid. > > > > > > ai vc tb tem que levar em conta se vc vai ter > > alguma lista de bloqueio > > > por dominios, url, etc , proxy transparente ou > > autenticado e > > > controle de trafego se vc quer por controle de > > trafego recomendo uso > > > do ipfw2 + delay pools do squid. > > > > > > > > > meus 0,2 cents > > > > > > Em 02/12/05, ((-: Fran > > :-))<[EMAIL PROTECTED]> escreveu: > > > > Boa noite, Lista!! > > > > > > > > Eu gostaria de saber de vcs qual o servidor > > ideal para > > > > rodar PROXY+NAT, sendo que tem cerca de 300 > > estações > > > > acessando 12h por dia , utilizando varios > > programas > > > > que estão na WEB. > > > > > > > > Vale a pena investir num arquitetura 64bit's > > (AMD ou > > > > INTEL)? > > > > > > > > Quanto de memoria? > > > > > > > > Qual hd devo utilizar SATA ou SCSI? > > > > > > > > Gostaria de saber se a lista pode me ajudar com > > esse > > > > duvida minha > > > > > > > > Agradeço a todos > > > > > > > > Franklin > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ___ > > > > Yahoo! doce lar. Faça do Yahoo! sua homepage. > > > > http://br.yahoo.com/homepageset.html > > > > > > > > > > > > ___ > > > > Freebsd mailing list > > > > Freebsd@fug.com.br > > > > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > > > > > -- > > > -=-=-=-=-=-=-=-=-=- > > > William David Armstrong > > > Bio Systems Security. > > > ICQ 10253747 MSN biosystems ]at[ gmail . com > > > -- > > > <. Of course it runs > > > <| > > > <' NetBSD, OpenBSD or FreeBSD > > > -- > > > > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > > > > ___ > Yahoo! doce lar. Faça do Yahoo! sua homepage. > http://br.yahoo.com/homepageset.html > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
Boa Tarde Joao O meu link é de 4mb Frame relay --- Joao Rocha Braga Filho <[EMAIL PROTECTED]> escreveu: > Qual é a velocidade do seu link, a sua taxa? > > Dependendo, um K6 II 500 com 128 MB de memória e um > HD IDE comum > é mais do que o suficiente. > > Se colocar muitas regras no squid pode ser > necessário mais processador. > > > João Rocha. > > > On 12/2/05, ((-: Fran :-)) > <[EMAIL PROTECTED]> wrote: > > Boa noite, Lista!! > > > > Eu gostaria de saber de vcs qual o servidor ideal > para > > rodar PROXY+NAT, sendo que tem cerca de 300 > estações > > acessando 12h por dia , utilizando varios > programas > > que estão na WEB. > > > > Vale a pena investir num arquitetura 64bit's (AMD > ou > > INTEL)? > > > > Quanto de memoria? > > > > Qual hd devo utilizar SATA ou SCSI? > > > > Gostaria de saber se a lista pode me ajudar com > esse > > duvida minha > > > > Agradeço a todos > > > > Franklin > > > > > > > > > > > > > > > > > > > > > > > ___ > > Yahoo! doce lar. Faça do Yahoo! sua homepage. > > http://br.yahoo.com/homepageset.html > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > -- > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
Qual é a velocidade do seu link, a sua taxa? Dependendo, um K6 II 500 com 128 MB de memória e um HD IDE comum é mais do que o suficiente. Se colocar muitas regras no squid pode ser necessário mais processador. João Rocha. On 12/2/05, ((-: Fran :-)) <[EMAIL PROTECTED]> wrote: > Boa noite, Lista!! > > Eu gostaria de saber de vcs qual o servidor ideal para > rodar PROXY+NAT, sendo que tem cerca de 300 estações > acessando 12h por dia , utilizando varios programas > que estão na WEB. > > Vale a pena investir num arquitetura 64bit's (AMD ou > INTEL)? > > Quanto de memoria? > > Qual hd devo utilizar SATA ou SCSI? > > Gostaria de saber se a lista pode me ajudar com esse > duvida minha > > Agradeço a todos > > Franklin > > > > > > > > > > > ___ > Yahoo! doce lar. Faça do Yahoo! sua homepage. > http://br.yahoo.com/homepageset.html > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
Olá Nilson Entaum é bem isso sabe eu preciso instalar esse servidor só com NAT+IPFW+SQUID, ñ vai ser nessesario fazer cache só para controle mesmo da Internet e proteger um pouco as estações pois hj esse lugar está uma bagunça Valeu pela dica.. Mais uma perguntinha quanto ao hd quanto vc acha razoavel? Obrigado --- Nilson Debatin <[EMAIL PROTECTED]> escreveu: > Ou eu nao entendi a pergunta ou vc está subestimando > o > FreeBSD, THE POWER TO SERVE. > > Tenho redes com mais de 500 usuarios rodando > tranquilamente > fazendo o papel de NAT+IPFW+SQUID em um Athlon > 1000MHz com > 256MB de RAM e HD IDE !!! Dando conta bonitinho de > atolar > todos os meus links. > > Pelo que entendi das suas necessidades, vc só > precisa do NAT+SQUID, > e as aplicações vao estar rodando em outras > maquinas, sejam localmente > ou na internet, mas nao nesse mesmo hardware. Se for > esse seu caso > veja com o q rodo q vai te dar uma ideia. Essa minha > maquina esta > sempre na casa de 80% de cpu livre. > > []s > Nilson > Administrador de Redes e Sistemas > > Em Seg, 2005-12-05 às 08:36 -0300, William Armstrong > escreveu: > > eu apostaria em um micro p4 2.8 ou + com 1 > gb de ram 1 placa de > > rede de 1000Mbit e 5 hd scsi ultra 160mb /s de > 18GB no minimo 1 > > rpm sendo que 4 deles dedicados ao caches do > squid. > > > > ai vc tb tem que levar em conta se vc vai ter > alguma lista de bloqueio > > por dominios, url, etc , proxy transparente ou > autenticado e > > controle de trafego se vc quer por controle de > trafego recomendo uso > > do ipfw2 + delay pools do squid. > > > > > > meus 0,2 cents > > > > Em 02/12/05, ((-: Fran > :-))<[EMAIL PROTECTED]> escreveu: > > > Boa noite, Lista!! > > > > > > Eu gostaria de saber de vcs qual o servidor > ideal para > > > rodar PROXY+NAT, sendo que tem cerca de 300 > estações > > > acessando 12h por dia , utilizando varios > programas > > > que estão na WEB. > > > > > > Vale a pena investir num arquitetura 64bit's > (AMD ou > > > INTEL)? > > > > > > Quanto de memoria? > > > > > > Qual hd devo utilizar SATA ou SCSI? > > > > > > Gostaria de saber se a lista pode me ajudar com > esse > > > duvida minha > > > > > > Agradeço a todos > > > > > > Franklin > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ___ > > > Yahoo! doce lar. Faça do Yahoo! sua homepage. > > > http://br.yahoo.com/homepageset.html > > > > > > > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > -- > > -=-=-=-=-=-=-=-=-=- > > William David Armstrong > > Bio Systems Security. > > ICQ 10253747 MSN biosystems ]at[ gmail . com > > -- > > <. Of course it runs > > <| > > <' NetBSD, OpenBSD or FreeBSD > > -- > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
Se você possui uma maquina acima de 1ghz pode ultilizar ela mesmo mas use 512mb ou 1gb de ram pra quando presicar atulizar ou muitos processor não ter perigo de ficar lento ou travar. Mas se tiver afim investir compre um AMD64. 2005/12/5, Nilson Debatin <[EMAIL PROTECTED]>: > > Ou eu nao entendi a pergunta ou vc está subestimando o > FreeBSD, THE POWER TO SERVE. > > Tenho redes com mais de 500 usuarios rodando tranquilamente > fazendo o papel de NAT+IPFW+SQUID em um Athlon 1000MHz com > 256MB de RAM e HD IDE !!! Dando conta bonitinho de atolar > todos os meus links. > > Pelo que entendi das suas necessidades, vc só precisa do NAT+SQUID, > e as aplicações vao estar rodando em outras maquinas, sejam localmente > ou na internet, mas nao nesse mesmo hardware. Se for esse seu caso > veja com o q rodo q vai te dar uma ideia. Essa minha maquina esta > sempre na casa de 80% de cpu livre. > > []s > Nilson > Administrador de Redes e Sistemas > > Em Seg, 2005-12-05 às 08:36 -0300, William Armstrong escreveu: > > eu apostaria em um micro p4 2.8 ou + com 1 gb de ram 1 placa de > > rede de 1000Mbit e 5 hd scsi ultra 160mb /s de 18GB no minimo 1 > > rpm sendo que 4 deles dedicados ao caches do squid. > > > > ai vc tb tem que levar em conta se vc vai ter alguma lista de bloqueio > > por dominios, url, etc , proxy transparente ou autenticado e > > controle de trafego se vc quer por controle de trafego recomendo uso > > do ipfw2 + delay pools do squid. > > > > > > meus 0,2 cents > > > > Em 02/12/05, ((-: Fran :-))<[EMAIL PROTECTED]> escreveu: > > > Boa noite, Lista!! > > > > > > Eu gostaria de saber de vcs qual o servidor ideal para > > > rodar PROXY+NAT, sendo que tem cerca de 300 estações > > > acessando 12h por dia , utilizando varios programas > > > que estão na WEB. > > > > > > Vale a pena investir num arquitetura 64bit's (AMD ou > > > INTEL)? > > > > > > Quanto de memoria? > > > > > > Qual hd devo utilizar SATA ou SCSI? > > > > > > Gostaria de saber se a lista pode me ajudar com esse > > > duvida minha > > > > > > Agradeço a todos > > > > > > Franklin > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ___ > > > Yahoo! doce lar. Faça do Yahoo! sua homepage. > > > http://br.yahoo.com/homepageset.html > > > > > > > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > -- > > -=-=-=-=-=-=-=-=-=- > > William David Armstrong > > Bio Systems Security. > > ICQ 10253747 MSN biosystems ]at[ gmail . com > > -- > > <. Of course it runs > > <| > > <' NetBSD, OpenBSD or FreeBSD > > -- > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
Ou eu nao entendi a pergunta ou vc está subestimando o FreeBSD, THE POWER TO SERVE. Tenho redes com mais de 500 usuarios rodando tranquilamente fazendo o papel de NAT+IPFW+SQUID em um Athlon 1000MHz com 256MB de RAM e HD IDE !!! Dando conta bonitinho de atolar todos os meus links. Pelo que entendi das suas necessidades, vc só precisa do NAT+SQUID, e as aplicações vao estar rodando em outras maquinas, sejam localmente ou na internet, mas nao nesse mesmo hardware. Se for esse seu caso veja com o q rodo q vai te dar uma ideia. Essa minha maquina esta sempre na casa de 80% de cpu livre. []s Nilson Administrador de Redes e Sistemas Em Seg, 2005-12-05 às 08:36 -0300, William Armstrong escreveu: > eu apostaria em um micro p4 2.8 ou + com 1 gb de ram 1 placa de > rede de 1000Mbit e 5 hd scsi ultra 160mb /s de 18GB no minimo 1 > rpm sendo que 4 deles dedicados ao caches do squid. > > ai vc tb tem que levar em conta se vc vai ter alguma lista de bloqueio > por dominios, url, etc , proxy transparente ou autenticado e > controle de trafego se vc quer por controle de trafego recomendo uso > do ipfw2 + delay pools do squid. > > > meus 0,2 cents > > Em 02/12/05, ((-: Fran :-))<[EMAIL PROTECTED]> escreveu: > > Boa noite, Lista!! > > > > Eu gostaria de saber de vcs qual o servidor ideal para > > rodar PROXY+NAT, sendo que tem cerca de 300 estações > > acessando 12h por dia , utilizando varios programas > > que estão na WEB. > > > > Vale a pena investir num arquitetura 64bit's (AMD ou > > INTEL)? > > > > Quanto de memoria? > > > > Qual hd devo utilizar SATA ou SCSI? > > > > Gostaria de saber se a lista pode me ajudar com esse > > duvida minha > > > > Agradeço a todos > > > > Franklin > > > > > > > > > > > > > > > > > > > > > > ___ > > Yahoo! doce lar. Faça do Yahoo! sua homepage. > > http://br.yahoo.com/homepageset.html > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > -- > -=-=-=-=-=-=-=-=-=- > William David Armstrong > Bio Systems Security. > ICQ 10253747 MSN biosystems ]at[ gmail . com > -- > <. Of course it runs > <| > <' NetBSD, OpenBSD or FreeBSD > -- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
eu apostaria em um micro p4 2.8 ou + com 1 gb de ram 1 placa de rede de 1000Mbit e 5 hd scsi ultra 160mb /s de 18GB no minimo 1 rpm sendo que 4 deles dedicados ao caches do squid. ai vc tb tem que levar em conta se vc vai ter alguma lista de bloqueio por dominios, url, etc , proxy transparente ou autenticado e controle de trafego se vc quer por controle de trafego recomendo uso do ipfw2 + delay pools do squid. meus 0,2 cents Em 02/12/05, ((-: Fran :-))<[EMAIL PROTECTED]> escreveu: > Boa noite, Lista!! > > Eu gostaria de saber de vcs qual o servidor ideal para > rodar PROXY+NAT, sendo que tem cerca de 300 estações > acessando 12h por dia , utilizando varios programas > que estão na WEB. > > Vale a pena investir num arquitetura 64bit's (AMD ou > INTEL)? > > Quanto de memoria? > > Qual hd devo utilizar SATA ou SCSI? > > Gostaria de saber se a lista pode me ajudar com esse > duvida minha > > Agradeço a todos > > Franklin > > > > > > > > > > > ___ > Yahoo! doce lar. Faça do Yahoo! sua homepage. > http://br.yahoo.com/homepageset.html > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- <. Of course it runs <| <' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Performance
Boa noite, Lista!! Eu gostaria de saber de vcs qual o servidor ideal para rodar PROXY+NAT, sendo que tem cerca de 300 estações acessando 12h por dia , utilizando varios programas que estão na WEB. Vale a pena investir num arquitetura 64bit's (AMD ou INTEL)? Quanto de memoria? Qual hd devo utilizar SATA ou SCSI? Gostaria de saber se a lista pode me ajudar com esse duvida minha Agradeço a todos Franklin ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] Performance Apache2 - URGENTE
http://www.linuxjournal.com/article/4222 http://silverwraith.com/papers/freebsd-tuning.php http://silverwraith.com/papers/freebsd-kernel.php http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/config-tuning.html Marcus -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of William David Armstrong Sent: quinta-feira, 23 de junho de 2005 07:18 To: Lista de discussao do grupo FUG-BR Subject: Re: [FUG-BR] Performance Apache2 - URGENTE https://www.linuxmagazine.com.br/issue/03/analisando_desempenho.pdf ja foi passado aqui na lista mas vou repassar pois é uma ajuda boa o artigo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Performance Apache2 - URGENTE
https://www.linuxmagazine.com.br/issue/03/analisando_desempenho.pdf ja foi passado aqui na lista mas vou repassar pois é uma ajuda boa o artigo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance Apache2 - URGENTE
https://www.linuxmagazine.com.br/issue/03/analisando_desempenho.pdf ja foi passado aqui na lista mas vou repassar pois é uma ajuda boa o artigo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Performance Apache2 - URGENTE
Boa noite pessoal Tenho um servidor FreeBSD 4.10 com um processador Pentium IV Xeon 2,4GHz e com 512MB de memória e HD SCSI-3 meu problema é que os processos do HTTPD e Mysql estão tomando em certos momentos todo o processamento da maquina. Tenho cerca de 700 sites hospedados e nos momentos em que o processamento está no talo o tráfego no servidor gira em torno de 2,5Mbps. A ocupação da memória está OK ficam sempre uns 120MB no Inact... Gostaria de saber se meu problema é hardware mesmo (se preciso de upgrade) ou tem algo que eu possa fazer para otimizar o sistema. Seria interessante se eu pudesse saber qual site está detonando o processamento ou se pode ser alguma forma de ataque... A versão de meus programas são as seguintes: apache-2.0.52_3 Version 2 of Apache web server with prefork MPM. mysql-client-4.0.22 Multithreaded SQL database (client) mysql-server-4.0.22 Multithreaded SQL database (server) mod_php4-4.3.9,1PHP Apache Module php4-bcmath-4.3.9 The bcmath shared extension for php php4-bz2-4.3.9 The bz2 shared extension for php php4-calendar-4.3.9 The calendar shared extension for php php4-ctype-4.3.9The ctype shared extension for php php4-extensions-1.0 A "meta-port" to install PHP extensions php4-filepro-4.3.9 The filepro shared extension for php php4-ftp-4.3.9 The ftp shared extension for php php4-gd-4.3.9 The gd shared extension for php php4-gettext-4.3.9 The gettext shared extension for php php4-imap-4.3.9 The imap shared extension for php php4-interbase-4.3.9 The interbase shared extension for php php4-mbstring-4.3.9 The mbstring shared extension for php php4-mhash-4.3.9The mhash shared extension for php php4-ming-4.3.9 The ming shared extension for php php4-mysql-4.3.9The mysql shared extension for php php4-openssl-4.3.9 The openssl shared extension for php php4-overload-4.3.9 The overload shared extension for php php4-pcre-4.3.9 The pcre shared extension for php php4-pgsql-4.3.9The pgsql shared extension for php php4-posix-4.3.9The posix shared extension for php php4-session-4.3.9 The session shared extension for php php4-tokenizer-4.3.9 The tokenizer shared extension for php php4-xml-4.3.9 The xml shared extension for php php4-zlib-4.3.9 The zlib shared extension for php Obrigado pela atenção Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
> | Também tive problemas de performance com a versão 5.3. > | > | Ja com a versão 4.10 tudo é bem mais rápido, tanto em relação ao 5.3 > como > | também ao Linux. E fiz a instalação via binários (pkg_add). > > Estou usando a 5.3-STABLE no meu desktop e estou muito satisfeito, > ótima > performance e super estável.. > Eu também instalei no meu laptop. O que notei foi uma baixa performance de disco, mas nada que me faça alterar para Windows (que ainda mantive instalado) ou Debian (que uso na workstation de casa). O único problema que realmente tenho é quanto alguns drivers, como o do modem e de alguns dispositivos USB. -- Hélio Loureiro Open System & Datacom Expert - Network Configuration & Integration Ericsson Serviços de Telecomunicações LTDA - Global Services - MU Brazil ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Performance
Eu não medi,mas é notória a lentidão do gnome do free em relação ao gnome do debian. Uso o gnome nos dois e no free ele é mais lento. On Thu, 2005-02-03 at 10:50 -0200, Giovanni P. Tirloni wrote: > Danilo Augusto wrote: > > Bom dia pessoal. > > Gostaria de saber a opinião de vocês sobre uma coisa que tenho notado.É > > o seguinte,tenho uma máquina com free 5.3 e um debian,meu free eu > > instalei o básico do cd e o resto(ambiente gráfico,gerenciadores de > > janela,etc..) instalei via ports,ou seja eles foram compilados na minha > > máquina.No debian instalei tudo pelo apt-get,que usa pacotes > > pré-compilados .deb,só que o free é mais lento do que o debian,eu achava > > que deveria ser ao contrátio,quando eu compilo um programa na minha > > máquina ele deveria ser mais rápido do que um programa compilado em > > outro sistema e hardware.No free ele tem mais disco do que o debian e no > > debian tem mais coisas instalados. > > Será que se eu usar o free com pacotes pré-compilados ele seria mais > > rápido? > > Gostaria de saber a opinião de vocês. > > > > Obrigado. > > > > Como você mediu essa diferança de velocidade ? > > Compilar na sua máquina só lhe dará melhor velocidade de você usar as > opções de otimização do gcc (/etc/make.conf, CFLAGS). E mesmo assim não > é tanto. > -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Celular: 61 9994-1361 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Performance
Alem o UDMA ve se voce nao suprimui o SOFTUPDATE isso tbm deixa o sistema de arquivos mais agil quando ativo. Voce otmizou o kernel? tem opcoes com o GENERIC que são gerais e nao deixam a perfomance boa em certos equipamentos, principalmente os antigos. Cada caso e um caso .. tente avaliar as opcoes, ok? Rizzo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Performance
1-Não usei nenhuma opção de compilação,simplemente ia no port que eu ia instalar e dava um make install clean. 3-Parece que sim,não sei se o UDMA tá correto,como posso ver isso?não uso nvidia não,inclusive to querendo comprar uma,qual um bom modelo? Obrigado. On Thu, 2005-02-03 at 09:44 -0200, Christiano Farina Haesbaert wrote: > 1 - tem q ver primeiro q opção de compilação tu usou, > 2 - A diferença nesse tipo de aplicação pra um pré-compilado, seja i386, > i486, etc e tal não é significativa na maioria das aplicações, dae o uso > de distros binarias em desktops. > 3 - o free detectou e configurou tudo corretamente ? UDMA, os drivers de > vídeo tao atualizados no caso da nvidia ? > > provavelmente tem algo q não ficou corretamente configurado. > > > On Thu, 2005-02-03 at 09:35 -0200, Danilo Augusto wrote: > > Bom dia pessoal. > > Gostaria de saber a opinião de vocês sobre uma coisa que tenho notado.É > > o seguinte,tenho uma máquina com free 5.3 e um debian,meu free eu > > instalei o básico do cd e o resto(ambiente gráfico,gerenciadores de > > janela,etc..) instalei via ports,ou seja eles foram compilados na minha > > máquina.No debian instalei tudo pelo apt-get,que usa pacotes > > pré-compilados .deb,só que o free é mais lento do que o debian,eu achava > > que deveria ser ao contrátio,quando eu compilo um programa na minha > > máquina ele deveria ser mais rápido do que um programa compilado em > > outro sistema e hardware.No free ele tem mais disco do que o debian e no > > debian tem mais coisas instalados. > > Será que se eu usar o free com pacotes pré-compilados ele seria mais > > rápido? > > Gostaria de saber a opinião de vocês. > > > > Obrigado. > > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Celular: 61 9994-1361 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Performance
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alessandro wrote: | Também tive problemas de performance com a versão 5.3. | | Ja com a versão 4.10 tudo é bem mais rápido, tanto em relação ao 5.3 como | também ao Linux. E fiz a instalação via binários (pkg_add). Estou usando a 5.3-STABLE no meu desktop e estou muito satisfeito, ótima performance e super estável.. - -- Alexandre Vasconcelos The FreeBSD pt_BR Documentation Project Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCAiCScvrfkI0p/tURAgqZAJ9Rff8i/xr+5gu8nhpZVZ7ylhCkpQCfWi6J lTwY9gZ502HWwAsUe9DA5zA= =3n0P -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Performance
Danilo Augusto wrote: Bom dia pessoal. Gostaria de saber a opinião de vocês sobre uma coisa que tenho notado.É o seguinte,tenho uma máquina com free 5.3 e um debian,meu free eu instalei o básico do cd e o resto(ambiente gráfico,gerenciadores de janela,etc..) instalei via ports,ou seja eles foram compilados na minha máquina.No debian instalei tudo pelo apt-get,que usa pacotes pré-compilados .deb,só que o free é mais lento do que o debian,eu achava que deveria ser ao contrátio,quando eu compilo um programa na minha máquina ele deveria ser mais rápido do que um programa compilado em outro sistema e hardware.No free ele tem mais disco do que o debian e no debian tem mais coisas instalados. Será que se eu usar o free com pacotes pré-compilados ele seria mais rápido? Gostaria de saber a opinião de vocês. Obrigado. Como você mediu essa diferança de velocidade ? Compilar na sua máquina só lhe dará melhor velocidade de você usar as opções de otimização do gcc (/etc/make.conf, CFLAGS). E mesmo assim não é tanto. -- Giovanni P. Tirloni ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Performance
Também tive problemas de performance com a versão 5.3. Ja com a versão 4.10 tudo é bem mais rápido, tanto em relação ao 5.3 como também ao Linux. E fiz a instalação via binários (pkg_add). T+ Alessandro ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Performance
1 - tem q ver primeiro q opção de compilação tu usou, 2 - A diferença nesse tipo de aplicação pra um pré-compilado, seja i386, i486, etc e tal não é significativa na maioria das aplicações, dae o uso de distros binarias em desktops. 3 - o free detectou e configurou tudo corretamente ? UDMA, os drivers de vídeo tao atualizados no caso da nvidia ? provavelmente tem algo q não ficou corretamente configurado. On Thu, 2005-02-03 at 09:35 -0200, Danilo Augusto wrote: > Bom dia pessoal. > Gostaria de saber a opinião de vocês sobre uma coisa que tenho notado.É > o seguinte,tenho uma máquina com free 5.3 e um debian,meu free eu > instalei o básico do cd e o resto(ambiente gráfico,gerenciadores de > janela,etc..) instalei via ports,ou seja eles foram compilados na minha > máquina.No debian instalei tudo pelo apt-get,que usa pacotes > pré-compilados .deb,só que o free é mais lento do que o debian,eu achava > que deveria ser ao contrátio,quando eu compilo um programa na minha > máquina ele deveria ser mais rápido do que um programa compilado em > outro sistema e hardware.No free ele tem mais disco do que o debian e no > debian tem mais coisas instalados. > Será que se eu usar o free com pacotes pré-compilados ele seria mais > rápido? > Gostaria de saber a opinião de vocês. > > Obrigado. > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Performance
Bom dia pessoal. Gostaria de saber a opinião de vocês sobre uma coisa que tenho notado.É o seguinte,tenho uma máquina com free 5.3 e um debian,meu free eu instalei o básico do cd e o resto(ambiente gráfico,gerenciadores de janela,etc..) instalei via ports,ou seja eles foram compilados na minha máquina.No debian instalei tudo pelo apt-get,que usa pacotes pré-compilados .deb,só que o free é mais lento do que o debian,eu achava que deveria ser ao contrátio,quando eu compilo um programa na minha máquina ele deveria ser mais rápido do que um programa compilado em outro sistema e hardware.No free ele tem mais disco do que o debian e no debian tem mais coisas instalados. Será que se eu usar o free com pacotes pré-compilados ele seria mais rápido? Gostaria de saber a opinião de vocês. Obrigado. -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Celular: 61 9994-1361 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Performance Tunning Apache2 - URGENTE
Qual é a sua versão do apache? Você compilou ele em worker? On Wed, 19 Jan 2005 09:39:49 -0200, Andre Kronis <[EMAIL PROTECTED]> wrote: > Caros, > > Ref. Performance Tunning Apache2 > > Preciso da ajuda dos colegas em relação a performance tunning do apache. > > Tenho uma máquina rodando Apache2 e tenho aprox. 2.000 sites nesta máquina. > > A máquina não está consumindo nada de CPU, Memoria e Swap, só que está > apresentando lentidão para abrir as paginas. > > Gostaria de saber como devo proceder para melhorar a performance do apache. > > Aguardo retorno dos colegas. > > Abraços. > > André Kronis > Adm. Sistemas > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Performance Tunning Apache2 - URGENTE
Caros, Ref. Performance Tunning Apache2 Preciso da ajuda dos colegas em relação a performance tunning do apache. Tenho uma máquina rodando Apache2 e tenho aprox. 2.000 sites nesta máquina. A máquina não está consumindo nada de CPU, Memoria e Swap, só que está apresentando lentidão para abrir as paginas. Gostaria de saber como devo proceder para melhorar a performance do apache. Aguardo retorno dos colegas. Abraços. André Kronis Adm. Sistemas ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
