Bom dia! Oliver eu tenho uma rede com + ou - 1200 usuários fazendo acesso externos e resolví o problema de lentidão fazendo poll de nat e para normalização de pacotes só utilizei "scrub in all", tente fazer o mesmo, pois meu tráfego diário chega a 10mbps e está tudo normal.
Att, Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional Em 07/11/07, Gilberto Villani Brito <[EMAIL PROTECTED]> escreveu: > > On 30/10/2007, Oliver Thies Paulini <[EMAIL PROTECTED]> wrote: > > Olá Galera, > > Desculpe insistir no assunto, mas ainda não consegui resolver meu > > problema com redirecionamento de portas no PF. > > Como havia dito antes, tudo está funcionando perfeito, execeto a > > lentidão no sistema. > > Existe alguma limitação de tráfego para o PF? > > Ví um comentário aqui na lista de que operações acima de 8mb não > > funcionaram bem no PF. > > > > Existe alguma forma de monitorar se está rolando algum problema na hora > > de jogar os pacotes para a rede interna? > > Lembrando que tenho uso de 40mb constante que vem da rede externa para o > > firewall. > > > > Agradeço muito a ajuda de vcs. > > > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Eu tive esse problema de lentidão no meu PF e corrigi alterando as opções > do PF. > Meu tráfego é de mais ou menos un 10 megas em cada interface, e são 5 > interfaces de rede. > Abaixo vai o options do meu pf.conf : > > set timeout { interval 10, frag 30 ,src.track 0 } > set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } > set timeout { tcp.closing 450, tcp.finwait 45, tcp.closed 45 } > set timeout { udp.first 60, udp.single 30, udp.multiple 60 } > set timeout { icmp.first 20, icmp.error 10 } > set timeout { other.first 60, other.single 30, other.multiple 60 } > set timeout { adaptive.start 0, adaptive.end 0 } > set limit { states 1000000000, src-nodes 1000000000, frags 50000000 } > > > Abraços > -- > Gilberto Villani Brito > System Administrator > Londrina - PR > Brazil > gilbertovb(a)gmail.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd