Re: [FUG-BR] Firewall PF e Samba (Resolvido)
posta ai seu pf.conf para ficar registrado aqui amigo.. futuramente
alguem pode ter este mesmo cristina.
Em 17/01/08, Leandro L J S[EMAIL PROTECTED] escreveu:
Olá pessoal
Venho através deste agradecer a todos e dizer que consegui solucionar este
meu problema
criando um queue para as portas usadas no samba
Pois eu estava liberando somente e sem queue, e nao sei o porque ficava
travando
tipo começava bom e depois era como se fosse enchendo o buffer ou algo do
tipo
e ficava ruim
Após eu ter criado o queue para as portas o problema nao apareceu mais
Obrigado a todos
Olá pessoal
Venho pedir uma ajuda a todos
estou com um problema de velocidade de acesso ao servidor samba usando o
firewall PF
ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o
acesso ao samba
velocidade mil mesmo
agora se eu ativo o firewall o acesso ao samba fica lento
meu pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
regras de queues das interfaces
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
pass in quick on xl0 inet from 189.43.115.136/30 to any
pass out quick on xl0 inet from any to 189.43.115.136/30
pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138,
139, 445 }
pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139,
445 } to any
pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138,
139, 445 }
pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139,
445 } to any
se alguém tiver alguma idéia eu agradeço muito
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
= = = = = = = = = = = = = = = =
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
==
Linux is for people who hate Windows,
BSD is for people who love UNIX
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba (Resolvido)
Olá pessoal
Venho através deste agradecer a todos e dizer que consegui solucionar este
meu problema
criando um queue para as portas usadas no samba
Pois eu estava liberando somente e sem queue, e nao sei o porque ficava
travando
tipo começava bom e depois era como se fosse enchendo o buffer ou algo do
tipo
e ficava ruim
Após eu ter criado o queue para as portas o problema nao apareceu mais
Obrigado a todos
Olá pessoal
Venho pedir uma ajuda a todos
estou com um problema de velocidade de acesso ao servidor samba usando o
firewall PF
ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o
acesso ao samba
velocidade mil mesmo
agora se eu ativo o firewall o acesso ao samba fica lento
meu pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
regras de queues das interfaces
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
pass in quick on xl0 inet from 189.43.115.136/30 to any
pass out quick on xl0 inet from any to 189.43.115.136/30
pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138,
139, 445 }
pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139,
445 } to any
pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138,
139, 445 }
pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139,
445 } to any
se alguém tiver alguma idéia eu agradeço muito
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba (Resolvido)
Bom dia a todos
como me foi pedido envio o que consegui para solucionar meu problema
Cenário
xl0 - Rede interna
xl1 - VPN e rede Wireless
pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda
altq on xl0 bandwidth 1Gb cbq queue { \
defaultxl0, A003u, A003d, ..., samba }
#Queue Controle de Banda
altq on xl1 bandwidth 1Gb cbq queue { \
defaultxl1, B002u, B002d, ..., samba1 }
#Queues
#Cliente Interno 1
queue A003d on xl0 bandwidth 128Kb cbq (red)
queue A003u on xl0 bandwidth 128Kb cbq (red)
#Queues do Sistema
queue defaultxl0 on xl0 bandwidth 64Kb cbq (default)
queue samba on xl0 bandwidth 50Mb cbq (borrow)
#Queues
#Cliente Externo 1
queue B002d on xl1 bandwidth 128Kb cbq (red)
queue B002u on xl1 bandwidth 128Kb cbq (red)
#Queues do Sistema
queue defaultxl1 on xl1 bandwidth 64Kb cbq (default)
queue samba1 on xl1 bandwidth 50Mb cbq (borrow)
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
pass in quick on lo0 all
pass out quick on lo0 all
# Controle do Samba
pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138,
139, 445 } queue samba
pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139,
445 } to any queue samba
pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138,
139, 445 } queue samba1
pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139,
445 } to any queue samba1
#Cliente Interno 1
pass in quick on xl0 inet from 192.168.10.3 to any label A003u queue A003u
pass out quick on xl0 inet from any to 192.168.10.3 label A003d queue A003d
#Cliente Externo 1
pass in quick on xl1 inet from 192.168.11.2 to any label B002u queue B002u
pass out quick on xl1 inet from any to 192.168.11.2 label B002d queue B002d
Falow pessoal
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba
vc nao ta com queues nessa xl0 nao? posta ai suas regras de queues.
Em 12/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
escreveu:
Olá Leandro,
Use o tcpdump para verificar se está tendo problema de resolução de
nomes. Isto, porque pelo que vi em suas regras você não está deixando
que o seu servidor tenha o retorno das pesquisas de DNS e WINS. Desta
forma, quando ativa o PF seus clientes têm dificuldades de se comunicar.
O que ocorre é que tentam se comunicar primeiramente através do nome e
quando não consegue tentam pelo endereço IP, causando lentidão no
acesso.
Estou me baseando nas regras que postou aqui. Outro fator que poderia
estar te atrapalhando seria a otimização das tabelas e do buffer... de
acordo com suas necessidades e limites do seu servidor.
Espero ter ajudado.
Marcelo de Souza Sant'Anna
On Fri, 2008-01-11 at 08:16 -0200, Leandro L J S wrote:
Olá pessoal
Venho pedir uma ajuda a todos
estou com um problema de velocidade de acesso ao servidor samba usando o
firewall PF
ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o
acesso ao samba
velocidade mil mesmo
agora se eu ativo o firewall o acesso ao samba fica lento
meu pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
regras de queues das interfaces
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
pass in quick on xl0 inet from 189.43.115.136/30 to any
pass out quick on xl0 inet from any to 189.43.115.136/30
pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138,
139, 445 }
pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139,
445 } to any
pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138,
139, 445 }
pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139,
445 } to any
se alguém tiver alguma idéia eu agradeço muito
Obrigado
___
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208, Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
att,
Tiago Ribeiro
OVERSEC - +55 32 3211 1623
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba
Olá Leandro,
Use o tcpdump para verificar se está tendo problema de resolução de
nomes. Isto, porque pelo que vi em suas regras você não está deixando
que o seu servidor tenha o retorno das pesquisas de DNS e WINS. Desta
forma, quando ativa o PF seus clientes têm dificuldades de se comunicar.
O que ocorre é que tentam se comunicar primeiramente através do nome e
quando não consegue tentam pelo endereço IP, causando lentidão no
acesso.
Estou me baseando nas regras que postou aqui. Outro fator que poderia
estar te atrapalhando seria a otimização das tabelas e do buffer... de
acordo com suas necessidades e limites do seu servidor.
Espero ter ajudado.
Marcelo de Souza Sant'Anna
On Fri, 2008-01-11 at 08:16 -0200, Leandro L J S wrote:
Olá pessoal
Venho pedir uma ajuda a todos
estou com um problema de velocidade de acesso ao servidor samba usando o
firewall PF
ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso
ao samba
velocidade mil mesmo
agora se eu ativo o firewall o acesso ao samba fica lento
meu pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
regras de queues das interfaces
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
pass in quick on xl0 inet from 189.43.115.136/30 to any
pass out quick on xl0 inet from any to 189.43.115.136/30
pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139,
445 }
pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 }
to any
pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139,
445 }
pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 }
to any
se alguém tiver alguma idéia eu agradeço muito
Obrigado
___
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208, Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
signature.asc
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firewall PF e Samba
Olá pessoal
Venho pedir uma ajuda a todos
estou com um problema de velocidade de acesso ao servidor samba usando o
firewall PF
ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso ao
samba
velocidade mil mesmo
agora se eu ativo o firewall o acesso ao samba fica lento
meu pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
regras de queues das interfaces
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
pass in quick on xl0 inet from 189.43.115.136/30 to any
pass out quick on xl0 inet from any to 189.43.115.136/30
pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139,
445 }
pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 }
to any
pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139,
445 }
pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 }
to any
se alguém tiver alguma idéia eu agradeço muito
Obrigado
___
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208, Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba
Em 11/01/08, Leandro L J S[EMAIL PROTECTED] escreveu:
Olá pessoal
Venho pedir uma ajuda a todos
estou com um problema de velocidade de acesso ao servidor samba usando o
firewall PF
ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso
ao samba
velocidade mil mesmo
agora se eu ativo o firewall o acesso ao samba fica lento
meu pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
regras de queues das interfaces
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
pass in quick on xl0 inet from 189.43.115.136/30 to any
pass out quick on xl0 inet from any to 189.43.115.136/30
pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139,
445 }
pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 }
to any
pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139,
445 }
pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 }
to any
se alguém tiver alguma idéia eu agradeço muito
Obrigado
___
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208, Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
remove estas opcoe e teste
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
