Re: [FUG-BR] Firewall PF e Samba (Resolvido)
posta ai seu pf.conf para ficar registrado aqui amigo.. futuramente alguem pode ter este mesmo cristina. Em 17/01/08, Leandro L J S[EMAIL PROTECTED] escreveu: Olá pessoal Venho através deste agradecer a todos e dizer que consegui solucionar este meu problema criando um queue para as portas usadas no samba Pois eu estava liberando somente e sem queue, e nao sei o porque ficava travando tipo começava bom e depois era como se fosse enchendo o buffer ou algo do tipo e ficava ruim Após eu ter criado o queue para as portas o problema nao apareceu mais Obrigado a todos Olá pessoal Venho pedir uma ajuda a todos estou com um problema de velocidade de acesso ao servidor samba usando o firewall PF ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso ao samba velocidade mil mesmo agora se eu ativo o firewall o acesso ao samba fica lento meu pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all regras de queues das interfaces #Bloqueando a(s) interface(s) interna(s) block on xl0 all block on xl1 all pass in quick on xl0 inet from 189.43.115.136/30 to any pass out quick on xl0 inet from any to 189.43.115.136/30 pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any se alguém tiver alguma idéia eu agradeço muito Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes = = = = = = = = = = = = = = = = Powered by (__) \\\'',) \/ \ ^ .\._/_) == Linux is for people who hate Windows, BSD is for people who love UNIX * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba (Resolvido)
Olá pessoal Venho através deste agradecer a todos e dizer que consegui solucionar este meu problema criando um queue para as portas usadas no samba Pois eu estava liberando somente e sem queue, e nao sei o porque ficava travando tipo começava bom e depois era como se fosse enchendo o buffer ou algo do tipo e ficava ruim Após eu ter criado o queue para as portas o problema nao apareceu mais Obrigado a todos Olá pessoal Venho pedir uma ajuda a todos estou com um problema de velocidade de acesso ao servidor samba usando o firewall PF ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso ao samba velocidade mil mesmo agora se eu ativo o firewall o acesso ao samba fica lento meu pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all regras de queues das interfaces #Bloqueando a(s) interface(s) interna(s) block on xl0 all block on xl1 all pass in quick on xl0 inet from 189.43.115.136/30 to any pass out quick on xl0 inet from any to 189.43.115.136/30 pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any se alguém tiver alguma idéia eu agradeço muito Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba (Resolvido)
Bom dia a todos como me foi pedido envio o que consegui para solucionar meu problema Cenário xl0 - Rede interna xl1 - VPN e rede Wireless pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda altq on xl0 bandwidth 1Gb cbq queue { \ defaultxl0, A003u, A003d, ..., samba } #Queue Controle de Banda altq on xl1 bandwidth 1Gb cbq queue { \ defaultxl1, B002u, B002d, ..., samba1 } #Queues #Cliente Interno 1 queue A003d on xl0 bandwidth 128Kb cbq (red) queue A003u on xl0 bandwidth 128Kb cbq (red) #Queues do Sistema queue defaultxl0 on xl0 bandwidth 64Kb cbq (default) queue samba on xl0 bandwidth 50Mb cbq (borrow) #Queues #Cliente Externo 1 queue B002d on xl1 bandwidth 128Kb cbq (red) queue B002u on xl1 bandwidth 128Kb cbq (red) #Queues do Sistema queue defaultxl1 on xl1 bandwidth 64Kb cbq (default) queue samba1 on xl1 bandwidth 50Mb cbq (borrow) #Bloqueando a(s) interface(s) interna(s) block on xl0 all block on xl1 all pass in quick on lo0 all pass out quick on lo0 all # Controle do Samba pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } queue samba pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any queue samba pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } queue samba1 pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any queue samba1 #Cliente Interno 1 pass in quick on xl0 inet from 192.168.10.3 to any label A003u queue A003u pass out quick on xl0 inet from any to 192.168.10.3 label A003d queue A003d #Cliente Externo 1 pass in quick on xl1 inet from 192.168.11.2 to any label B002u queue B002u pass out quick on xl1 inet from any to 192.168.11.2 label B002d queue B002d Falow pessoal - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba
vc nao ta com queues nessa xl0 nao? posta ai suas regras de queues. Em 12/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED] escreveu: Olá Leandro, Use o tcpdump para verificar se está tendo problema de resolução de nomes. Isto, porque pelo que vi em suas regras você não está deixando que o seu servidor tenha o retorno das pesquisas de DNS e WINS. Desta forma, quando ativa o PF seus clientes têm dificuldades de se comunicar. O que ocorre é que tentam se comunicar primeiramente através do nome e quando não consegue tentam pelo endereço IP, causando lentidão no acesso. Estou me baseando nas regras que postou aqui. Outro fator que poderia estar te atrapalhando seria a otimização das tabelas e do buffer... de acordo com suas necessidades e limites do seu servidor. Espero ter ajudado. Marcelo de Souza Sant'Anna On Fri, 2008-01-11 at 08:16 -0200, Leandro L J S wrote: Olá pessoal Venho pedir uma ajuda a todos estou com um problema de velocidade de acesso ao servidor samba usando o firewall PF ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso ao samba velocidade mil mesmo agora se eu ativo o firewall o acesso ao samba fica lento meu pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all regras de queues das interfaces #Bloqueando a(s) interface(s) interna(s) block on xl0 all block on xl1 all pass in quick on xl0 inet from 189.43.115.136/30 to any pass out quick on xl0 inet from any to 189.43.115.136/30 pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any se alguém tiver alguma idéia eu agradeço muito Obrigado ___ Intersol Soluções em Informática Ltda R. Ana Cornélia Ribeiro, 208, Itajubá - MG (35) 9911-9613 Leandro José da Silva MSN/EMAIL: [EMAIL PROTECTED] CAP - Controle Administrativo de Provedores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba
Olá Leandro, Use o tcpdump para verificar se está tendo problema de resolução de nomes. Isto, porque pelo que vi em suas regras você não está deixando que o seu servidor tenha o retorno das pesquisas de DNS e WINS. Desta forma, quando ativa o PF seus clientes têm dificuldades de se comunicar. O que ocorre é que tentam se comunicar primeiramente através do nome e quando não consegue tentam pelo endereço IP, causando lentidão no acesso. Estou me baseando nas regras que postou aqui. Outro fator que poderia estar te atrapalhando seria a otimização das tabelas e do buffer... de acordo com suas necessidades e limites do seu servidor. Espero ter ajudado. Marcelo de Souza Sant'Anna On Fri, 2008-01-11 at 08:16 -0200, Leandro L J S wrote: Olá pessoal Venho pedir uma ajuda a todos estou com um problema de velocidade de acesso ao servidor samba usando o firewall PF ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso ao samba velocidade mil mesmo agora se eu ativo o firewall o acesso ao samba fica lento meu pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all regras de queues das interfaces #Bloqueando a(s) interface(s) interna(s) block on xl0 all block on xl1 all pass in quick on xl0 inet from 189.43.115.136/30 to any pass out quick on xl0 inet from any to 189.43.115.136/30 pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any se alguém tiver alguma idéia eu agradeço muito Obrigado ___ Intersol Soluções em Informática Ltda R. Ana Cornélia Ribeiro, 208, Itajubá - MG (35) 9911-9613 Leandro José da Silva MSN/EMAIL: [EMAIL PROTECTED] CAP - Controle Administrativo de Provedores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firewall PF e Samba
Olá pessoal Venho pedir uma ajuda a todos estou com um problema de velocidade de acesso ao servidor samba usando o firewall PF ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso ao samba velocidade mil mesmo agora se eu ativo o firewall o acesso ao samba fica lento meu pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all regras de queues das interfaces #Bloqueando a(s) interface(s) interna(s) block on xl0 all block on xl1 all pass in quick on xl0 inet from 189.43.115.136/30 to any pass out quick on xl0 inet from any to 189.43.115.136/30 pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any se alguém tiver alguma idéia eu agradeço muito Obrigado ___ Intersol Soluções em Informática Ltda R. Ana Cornélia Ribeiro, 208, Itajubá - MG (35) 9911-9613 Leandro José da Silva MSN/EMAIL: [EMAIL PROTECTED] CAP - Controle Administrativo de Provedores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba
Em 11/01/08, Leandro L J S[EMAIL PROTECTED] escreveu: Olá pessoal Venho pedir uma ajuda a todos estou com um problema de velocidade de acesso ao servidor samba usando o firewall PF ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso ao samba velocidade mil mesmo agora se eu ativo o firewall o acesso ao samba fica lento meu pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all regras de queues das interfaces #Bloqueando a(s) interface(s) interna(s) block on xl0 all block on xl1 all pass in quick on xl0 inet from 189.43.115.136/30 to any pass out quick on xl0 inet from any to 189.43.115.136/30 pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139, 445 } pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any se alguém tiver alguma idéia eu agradeço muito Obrigado ___ Intersol Soluções em Informática Ltda R. Ana Cornélia Ribeiro, 208, Itajubá - MG (35) 9911-9613 Leandro José da Silva MSN/EMAIL: [EMAIL PROTECTED] CAP - Controle Administrativo de Provedores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd remove estas opcoe e teste #Bloqueando a(s) interface(s) interna(s) block on xl0 all block on xl1 all -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd