Marcelo, Em 12 de outubro de 2010 01:18, Marcelo Gondim <gon...@linuxinfo.com.br> escreveu: > Olá pessoal, > > Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 > para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras > equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos > funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas e > vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem com > FreeBSD. :) > > A configuração básica é essa: > > Internet <-----> Firewall FreeBSD <-----> rede do cliente (Aplicação em > Delphi) > | > | > | > Servidor PostgreSQL > > 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para a > base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou > fazendo qualquer controle de tráfego. Achei estranho e voltei para o CentOS > e a aplicação voltou ao normal e sua velocidade. > > 2) Outra coisa estranha que ocorre: o cliente está com aplicação conectada > na base e depois de um tempo sem fazer nada no sistema, quando ele vai fazer > algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a > conexão tivesse sido fechada por time-out. Isso também ocorre com o putty, > tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um > tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o > mesmo teste voltando para o CentOS e os erros não ocorreram e nem a conexão > ssh caiu no putty. > > Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade estaria > relacionada à algum tunning e se essas quedas na conexão tcp por time-out > tem algum ajuste também? > > []´s a todos e agradeço desde já qualquer luz :)
1- Há nat entre os clientes e a base PG? É um cenário parecido com o email anterior da lista? 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é executado o link sobe? Um flush do ipfw limpa todos os estados, o que derruba as conexões. 3- Já pensou em usar o PF no lugar do IPFW? Att, Rodrigo Mosconi > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd