Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu: > Fabiano Carlos Heringer escreveu: >> Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: >> >>> Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: >>> >>>> Fabiano Carlos Heringer escreveu: >>>> >>>>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando >>>>> starto >>>>> o squid. >>>>> >>>>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta >>>>> o squid, ficam oscilando..chega a 300ms, até perder pacotes. >>>>> >>>>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >>>>> >>>>> >>>> Essa mensagem é bem conhecida... o tunning de kernel que o William >>>> sugeriu vai resolver seu problema. >>>> >>>> O meu kernel está assim: >>>> >>>> # squid performance >>>> options SHMMAXPGS=16384 >>>> options SHMALL=16384 >>>> options SHMMNI=256 >>>> options SHMSEG=256 >>>> options MSGMNB=16384 >>>> options MSGMNI=64 >>>> options MSGSEG=8192 >>>> options MSGSSZ=64 >>>> options MSGTQL=512 >>>> >>>> options PMAP_SHPGPERPROC=1024 >>>> >>>> Abraços, >>>> >>>> >>> Vou tentar com essas opções que voce me passou, volto a postar. >>> >>> Obrigado >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> Opa, recompilei o kernel com estas opcoes, mas ate agora nada... >> >> Mesmo problema quando utilizando o squid >> > Manda as regras do firewall (rdr, etc)... > > Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro > motivo... até ping perder pacote, muito bizarro. >
set block-policy return set timeout { udp.first 300, udp.single 150, udp.multiple 900 } int_if = "xl0" ext_if = "re0" int_net = "10.0.0.0/24" set optimization normal set loginterface $ext_if set skip on lo0 scrub in all scrub out all rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa> port 80 -> 127.0.0.1 port 3128 nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*" rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 nat on $ext_if from $int_net to any -> x.x.x.x pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, 110, 143, 1723, 1863, 5060 } keep state pass quick on $ext_if proto udp from any to any port { 53, 5060, 10000:20000 } block in quick log on $ext_if []´s ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd