Armindo S. Gomes wrote:
Patrick,
Aí vai:
net.inet.ip.fw.dyn_count: 53
net.inet.ip.fw.dyn_max: 4096
Lembro que a máquina, no momento, não está em produção.
O problema aconteceu? Estando fora de producao? Suspeitei que era o
numero de regras dinamicas, mas se aconteceu com 53 regras, nao e o caso.
--
Estando fora de produção ele funciona normalmente.
O firewall atual (FreeBSD 4.9) está assim:
net.inet.ip.fw.dyn_count: 90
net.inet.ip.fw.dyn_max: 1000
Realmente é um problema muito estranho e que já aconteceu comigo quando
tentei usar o FreeBSD 5.4. Não usei esta versão por causa deste problema e
resolvi tentar com o 6. Mesmo assim o problema persiste.
Bom nao entendi nada. So complicou as coisas hehe. Seu primeiro sysctl
tem uma saida diferente da segunda, inclusive o tuning de numero maximo
de regras dinamicas. E pelo que voce falou parece que voce nao deu esse
comando quando o problema acontece como eu solicitei, entao nao adianta
muito se nao e o momento exato do problema.
De qualquer forma 1000 regras dinamicas e pouco. Reveja esse tuning
(/etc/sysctl.conf).
Acompanhe com o comando mencionado se o net.inet.ip.fw.dyn_count nao
extrapola net.inet.ip.fw.dyn_max *quando o problema ocorrer* ok?
--
Foi mal se compliquei.
Bem, quando tiver disponibilidade eu coloco o novo firewall pra rodar e
quando ele ficar de bixice eu anoto os valores e te passo, pode ser?
Valeu!
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
