Re: [FUG-BR] Performance estranha e quedas na conexã o
Opa fazendo testes aqui em casa já descobri o problema da queda de conexão que pode resolver tanto o problema do putty quanto do PostgreSQL. O problema está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como stateless a saída e a entrada da comunicação dessa forma fazendo uma regra como abaixo resolveu o problema das quedas e quem sabe também poderá resolver o problema da performance. :) ipfw add divert 8668 all from any to any out via re0 keep-state Dessa forma a conexão com o putty se manteve e não caiu mais como se fosse um time-out Assim que tiver feito os outros testes avisarei aqui. :) -- From: "Marcelo Gondim" Sent: Tuesday, October 12, 2010 10:38 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > Oi Rodrigo, > > -- > From: "Rodrigo Mosconi" > Sent: Tuesday, October 12, 2010 2:22 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > >> Marcelo, >> >> Em 12 de outubro de 2010 01:18, Marcelo Gondim >> escreveu: >>> Olá pessoal, >>> >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >>> acessos >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas >>> estranhas >>> e >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >>> com >>> FreeBSD. :) >>> >>> A configuração básica é essa: >>> >>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em >>> Delphi) >>> | >>> | >>> | >>> Servidor PostgreSQL >>> >>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para >>> a >>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou >>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >>> CentOS >>> e a aplicação voltou ao normal e sua velocidade. >>> >>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >>> conectada >>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >>> fazer >>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se >>> a >>> conexão tivesse sido fechada por time-out. Isso também ocorre com o >>> putty, >>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um >>> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o >>> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a >>> conexão >>> ssh caiu no putty. >>> >>> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade >>> estaria >>> relacionada à algum tunning e se essas quedas na conexão tcp por >>> time-out >>> tem algum ajuste também? >>> >>> []´s a todos e agradeço desde já qualquer luz :) >> >> 1- Há nat entre os clientes e a base PG? É um cenário parecido com o >> email anterior da lista? >> > > Sim sim é mesmo cenário. Existe o nat entre o cliente e a base, no > programa > dele ele faz o acesso ao IP público e o mesmo é traduzido pelo nat para > 192.168.10.2. > O nat pode estar causando essa lentidão? > >> 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é >> executado >> o link sobe? Um flush do ipfw limpa todos os estados, o que derruba >> as conexões. > > O IP é fixo e o script faz um ipfw -f flush antes de carregar as regras. > Até > pensei na hora que a conexão com a base havia caído no momento em que > rodei > o script mas mesmo sem rodar o script a conexão cai. :( será que pode > ter > à ver com o polling como coloquei num e-mail anterior? Também vou fazer o > teste de retirar todo o Firewall e deixar só o NAT para ver se a > performance > normaliza e as conexões ficam estáveis. > >> >> 3- Já pensou em usar o PF no lugar do IPFW? >> > > Poderia até usar mas achei estranho o que aconteceu e acredito que seja > alguma falha na minha configuração e não no ipfw em si. De qualquer forma > pretendo estudar o pf como outra alternativa à firewall. :) > >> Att, >> >> Rodrigo Mosconi >> >>> > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Oi Rodrigo, -- From: "Rodrigo Mosconi" Sent: Tuesday, October 12, 2010 2:22 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > Marcelo, > > Em 12 de outubro de 2010 01:18, Marcelo Gondim > escreveu: >> Olá pessoal, >> >> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 >> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >> acessos >> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas >> e >> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >> com >> FreeBSD. :) >> >> A configuração básica é essa: >> >> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em >> Delphi) >> | >> | >> | >> Servidor PostgreSQL >> >> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para >> a >> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou >> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >> CentOS >> e a aplicação voltou ao normal e sua velocidade. >> >> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >> conectada >> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >> fazer >> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a >> conexão tivesse sido fechada por time-out. Isso também ocorre com o >> putty, >> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um >> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o >> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a >> conexão >> ssh caiu no putty. >> >> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade >> estaria >> relacionada à algum tunning e se essas quedas na conexão tcp por time-out >> tem algum ajuste também? >> >> []´s a todos e agradeço desde já qualquer luz :) > > 1- Há nat entre os clientes e a base PG? É um cenário parecido com o > email anterior da lista? > Sim sim é mesmo cenário. Existe o nat entre o cliente e a base, no programa dele ele faz o acesso ao IP público e o mesmo é traduzido pelo nat para 192.168.10.2. O nat pode estar causando essa lentidão? > 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é > executado > o link sobe? Um flush do ipfw limpa todos os estados, o que derruba > as conexões. O IP é fixo e o script faz um ipfw -f flush antes de carregar as regras. Até pensei na hora que a conexão com a base havia caído no momento em que rodei o script mas mesmo sem rodar o script a conexão cai. :( será que pode ter à ver com o polling como coloquei num e-mail anterior? Também vou fazer o teste de retirar todo o Firewall e deixar só o NAT para ver se a performance normaliza e as conexões ficam estáveis. > > 3- Já pensou em usar o PF no lugar do IPFW? > Poderia até usar mas achei estranho o que aconteceu e acredito que seja alguma falha na minha configuração e não no ipfw em si. De qualquer forma pretendo estudar o pf como outra alternativa à firewall. :) > Att, > > Rodrigo Mosconi > >> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Marcelo, Em 12 de outubro de 2010 01:18, Marcelo Gondim escreveu: > Olá pessoal, > > Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 > para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras > equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos > funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas e > vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem com > FreeBSD. :) > > A configuração básica é essa: > > Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em > Delphi) > | > | > | > Servidor PostgreSQL > > 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para a > base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou > fazendo qualquer controle de tráfego. Achei estranho e voltei para o CentOS > e a aplicação voltou ao normal e sua velocidade. > > 2) Outra coisa estranha que ocorre: o cliente está com aplicação conectada > na base e depois de um tempo sem fazer nada no sistema, quando ele vai fazer > algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a > conexão tivesse sido fechada por time-out. Isso também ocorre com o putty, > tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um > tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o > mesmo teste voltando para o CentOS e os erros não ocorreram e nem a conexão > ssh caiu no putty. > > Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade estaria > relacionada à algum tunning e se essas quedas na conexão tcp por time-out > tem algum ajuste também? > > []´s a todos e agradeço desde já qualquer luz :) 1- Há nat entre os clientes e a base PG? É um cenário parecido com o email anterior da lista? 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é executado o link sobe? Um flush do ipfw limpa todos os estados, o que derruba as conexões. 3- Já pensou em usar o PF no lugar do IPFW? Att, Rodrigo Mosconi > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexão
Opa Celso, Vou fazer isso sim, pode ser alguma regra que esteja causando. Essa semana vou voltar no clientes para novos testes e aí posto aqui o resultado. []'s On Tue, 12 Oct 2010 14:44:21 +0300, Celso Viana wrote: > Em 12 de outubro de 2010 14:40, Marcelo Gondim > escreveu: >> Opa Mario, >> >> Obrigado por responder :) >> >> Cabeamento vou até descartar porque como disse somente trocando de >> servidor >> e mantendo o mesmo cabeamento e demais hardwares, tudo funciona >> normalmente. >> Meu ambiente é o seguinte: >> >> O Firewall possui 4 interfaces de rede gigabit: re0 (chipset realtek) >> conectada à Internet, sk0 (chipset da D-Link) essa interface uso apenas >> para >> monitorar algumas coisas na rede de clientes, re1 que liga a rede de >> servidores onde está o PostgreSQL e a re2 que liga direto com um >> concentrador PPPoE. >> >> Uma coisa que me veio à cabeça no momento seria o polling, porque mesmo >> desabilitando todos os recursos e devices extras na bios, tirei serial, >> paralela, usb, etc e mesmo assim a re0 continuava compartilhando a irq >> com a >> re1 que é justamente a interface da rede dos servidores. Aí fui obrigado >> à >> colocar a re0 e a re1 setadas com polling. Isso poderia estar causando a >> lentidão? >> >> O estranho também são as quedas nas conexões com o banco e com o >> putty(ssh). >> Basta ficar um tempo sem fazer nada, pouca coisa, tipo uns 3 ou 5 >> minutos e >> já cai o putty e o sistema dá erro de SQL dizendo que o servidor >> encerrou a >> conexão. O polling poderia estar causando isso? >> >> []´s >> >> -- >> From: "Mario Augusto Mania" >> Sent: Tuesday, October 12, 2010 3:57 AM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Subject: Re: [FUG-BR]Performance estranha e quedas na conexão >> >>> Cara, tem como vc descrever o cenario um pouco melhor? As redes (as >>> 3), as regras basicas, os modelos de placa de rede usados (para ver se >>> os driver sao legais no freebsd) o so do servidor postgresql. Enfim, >>> mais informacoes. Porque posso garantir que num ambiente estavel, com >>> placas legais, cabeamento e tudo bem feito, a performance da rede se >>> nao for igual a do linux, sera ateh melhor. >>> >>> m3 >>> >>> Em 12 de outubro de 2010 01:18, Marcelo Gondim >>> escreveu: Olá pessoal, Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas e vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem com FreeBSD. :) A configuração básica é essa: Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em Delphi) | | | Servidor PostgreSQL 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para a base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou fazendo qualquer controle de tráfego. Achei estranho e voltei para o CentOS e a aplicação voltou ao normal e sua velocidade. 2) Outra coisa estranha que ocorre: o cliente está com aplicação conectada na base e depois de um tempo sem fazer nada no sistema, quando ele vai fazer algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a conexão tivesse sido fechada por time-out. Isso também ocorre com o putty, tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o mesmo teste voltando para o CentOS e os erros não ocorreram e nem a conexão ssh caiu no putty. Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade estaria relacionada à algum tunning e se essas quedas na conexão tcp por time-out tem algum ajuste também? []´s a todos e agradeço desde já qualquer luz :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> -- >>> Atenciosmente >>> >>> Mario Augusto Mania >>> --- >>> m3.bsd.ma...@gmail.com >>> Cel.: (43) 9938-9629 >>> Msn: ma...@oquei.com >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listi
[FUG-BR] Bloquear e-mail mal formado Qmail
Olá, Não consegui encontrar nas minhas pesquisas uma solução para o que vem acontecendo no meu cenário de teste. Na configuração de SPF eu uso o nivel 5. Dizem que não é aconselhavel mas ok beleza... Mas minha conta que uso para receber spam chega alguns e-mails sem conteudo e com o header incompleto. Veja o cabeçalho do email abaixo. Return-Path: Delivered-To: s...@matheusteste.com.br Received: (qmail 91573 invoked from network); 10 Oct 2010 16:47:52 -0300 Received: by simscan 1.4.0 ppid: 91565, pid: 91566, t: 4.2135s scanners: attach: 1.4.0 Received: from unknown (HELO smtp.panhost.com.br) (189.84.26.102) by email1.matheusteste.com.br with ESMTPZ; 10 Oct 2010 16:47:48 -0300 Received-SPF: error (email1.matheusteste.com.br: error in processing during lookup of tvgov.com.br: DNS problem) O conteudo inteiro do e-mail esta ai, existe apenas o cabeçalho. E é ai é que esta a minha duvida, este email foi gerado pelo qmail pois deu problema no DNS, ou é o email original mesmo. Existe forma de evita-lo? Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Em 12 de outubro de 2010 14:40, Marcelo Gondim escreveu: > Opa Mario, > > Obrigado por responder :) > > Cabeamento vou até descartar porque como disse somente trocando de servidor > e mantendo o mesmo cabeamento e demais hardwares, tudo funciona normalmente. > Meu ambiente é o seguinte: > > O Firewall possui 4 interfaces de rede gigabit: re0 (chipset realtek) > conectada à Internet, sk0 (chipset da D-Link) essa interface uso apenas para > monitorar algumas coisas na rede de clientes, re1 que liga a rede de > servidores onde está o PostgreSQL e a re2 que liga direto com um > concentrador PPPoE. > > Uma coisa que me veio à cabeça no momento seria o polling, porque mesmo > desabilitando todos os recursos e devices extras na bios, tirei serial, > paralela, usb, etc e mesmo assim a re0 continuava compartilhando a irq com a > re1 que é justamente a interface da rede dos servidores. Aí fui obrigado à > colocar a re0 e a re1 setadas com polling. Isso poderia estar causando a > lentidão? > > O estranho também são as quedas nas conexões com o banco e com o putty(ssh). > Basta ficar um tempo sem fazer nada, pouca coisa, tipo uns 3 ou 5 minutos e > já cai o putty e o sistema dá erro de SQL dizendo que o servidor encerrou a > conexão. O polling poderia estar causando isso? > > []´s > > -- > From: "Mario Augusto Mania" > Sent: Tuesday, October 12, 2010 3:57 AM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > >> Cara, tem como vc descrever o cenario um pouco melhor? As redes (as >> 3), as regras basicas, os modelos de placa de rede usados (para ver se >> os driver sao legais no freebsd) o so do servidor postgresql. Enfim, >> mais informacoes. Porque posso garantir que num ambiente estavel, com >> placas legais, cabeamento e tudo bem feito, a performance da rede se >> nao for igual a do linux, sera ateh melhor. >> >> m3 >> >> Em 12 de outubro de 2010 01:18, Marcelo Gondim >> escreveu: >>> Olá pessoal, >>> >>> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 >>> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >>> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >>> acessos >>> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas >>> e >>> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >>> com >>> FreeBSD. :) >>> >>> A configuração básica é essa: >>> >>> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em >>> Delphi) >>> | >>> | >>> | >>> Servidor PostgreSQL >>> >>> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para >>> a >>> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou >>> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >>> CentOS >>> e a aplicação voltou ao normal e sua velocidade. >>> >>> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >>> conectada >>> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >>> fazer >>> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a >>> conexão tivesse sido fechada por time-out. Isso também ocorre com o >>> putty, >>> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um >>> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o >>> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a >>> conexão >>> ssh caiu no putty. >>> >>> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade >>> estaria >>> relacionada à algum tunning e se essas quedas na conexão tcp por time-out >>> tem algum ajuste também? >>> >>> []´s a todos e agradeço desde já qualquer luz :) >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Atenciosmente >> >> Mario Augusto Mania >> --- >> m3.bsd.ma...@gmail.com >> Cel.: (43) 9938-9629 >> Msn: ma...@oquei.com >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Marcelo, Faz um teste com o firewall desativado e veja se esse comportamente persiste. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Opa Mario, Obrigado por responder :) Cabeamento vou até descartar porque como disse somente trocando de servidor e mantendo o mesmo cabeamento e demais hardwares, tudo funciona normalmente. Meu ambiente é o seguinte: O Firewall possui 4 interfaces de rede gigabit: re0 (chipset realtek) conectada à Internet, sk0 (chipset da D-Link) essa interface uso apenas para monitorar algumas coisas na rede de clientes, re1 que liga a rede de servidores onde está o PostgreSQL e a re2 que liga direto com um concentrador PPPoE. Uma coisa que me veio à cabeça no momento seria o polling, porque mesmo desabilitando todos os recursos e devices extras na bios, tirei serial, paralela, usb, etc e mesmo assim a re0 continuava compartilhando a irq com a re1 que é justamente a interface da rede dos servidores. Aí fui obrigado à colocar a re0 e a re1 setadas com polling. Isso poderia estar causando a lentidão? O estranho também são as quedas nas conexões com o banco e com o putty(ssh). Basta ficar um tempo sem fazer nada, pouca coisa, tipo uns 3 ou 5 minutos e já cai o putty e o sistema dá erro de SQL dizendo que o servidor encerrou a conexão. O polling poderia estar causando isso? []´s -- From: "Mario Augusto Mania" Sent: Tuesday, October 12, 2010 3:57 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR]Performance estranha e quedas na conexão > Cara, tem como vc descrever o cenario um pouco melhor? As redes (as > 3), as regras basicas, os modelos de placa de rede usados (para ver se > os driver sao legais no freebsd) o so do servidor postgresql. Enfim, > mais informacoes. Porque posso garantir que num ambiente estavel, com > placas legais, cabeamento e tudo bem feito, a performance da rede se > nao for igual a do linux, sera ateh melhor. > > m3 > > Em 12 de outubro de 2010 01:18, Marcelo Gondim > escreveu: >> Olá pessoal, >> >> Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 >> para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras >> equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os >> acessos >> funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas >> e >> vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem >> com >> FreeBSD. :) >> >> A configuração básica é essa: >> >> Internet <-> Firewall FreeBSD <-> rede do cliente (Aplicação em >> Delphi) >> | >> | >> | >> Servidor PostgreSQL >> >> 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para >> a >> base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou >> fazendo qualquer controle de tráfego. Achei estranho e voltei para o >> CentOS >> e a aplicação voltou ao normal e sua velocidade. >> >> 2) Outra coisa estranha que ocorre: o cliente está com aplicação >> conectada >> na base e depois de um tempo sem fazer nada no sistema, quando ele vai >> fazer >> algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a >> conexão tivesse sido fechada por time-out. Isso também ocorre com o >> putty, >> tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um >> tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o >> mesmo teste voltando para o CentOS e os erros não ocorreram e nem a >> conexão >> ssh caiu no putty. >> >> Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade >> estaria >> relacionada à algum tunning e se essas quedas na conexão tcp por time-out >> tem algum ajuste também? >> >> []´s a todos e agradeço desde já qualquer luz :) >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > m3.bsd.ma...@gmail.com > Cel.: (43) 9938-9629 > Msn: ma...@oquei.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
