* Luis Carlos de Toledo ([EMAIL PROTECTED]) wrote: > Giovani, > > Eu tenho funcionando com XP e 4.8.... > Eu usei na integra a receita q t� la no primeirospassos, e funcionou na > primeira com o > XP. Se quiser te mando o arquivo de conf em pvt
Toledo, A autentica��o das m�quinas winXP e win2K est� funcionando agora. O problema agora � que a m�quina n�o consegue manter as duas VPNs que est�o definidas para rodar ao mesmo tempo. Isto se deve ao fato do cliente ter apenas uma m�quina rodando uma imensid�o de servi�os (samba, ftp, apache, natd, dhcpd, etc.) com apenas 256MB. Depois de um tempo percebi que o sistema tem ficado com apenas 7MB de mem�ria livre e j� sugeri que aumentem para 512MB. E n�o tente explicar para ele que colocar todos os ovos em uma cesta s� n�o � bom. Um dos problemas encontrados � que o ping retorna que n�o h� buffers de mem�ria dispon�veis para aloca��o dos pacotes. Uma olhada r�pida do `netstat -m` mostra que o sistema n�o est� utilizando nem 1% do mbuf clusters que foram definidos na vari�vel NMBCLUSTERS no kernel. Ent�o como n�o h� clusters dispon�veis? Isso foi um dos temas da minha palestra na BSDCon, e vem do fato de que o sistema n�o est� na verdade alocando aquele n�mero de mbuf clusters que voc� definiu no kernel. Ele est� apenas impondo um limite no n�mero de objetos (sejam eles mbufs ou mbuf clusters) que poder� ser alocado. Esse limites servem para impedir, por exemplo, que em caso de um ataque DoS toda a mem�ria da sua m�quina seja consumida pelo subsistema de rede. � umas das in�meras coisas que fazem o BSD ser t�o est�vel nessas situa��es. Na situa��o desse servidor com problemas de VPN acontece que a mem�ria j� est� sendo consumida por diversas outras coisas e quando uma parte do sistema requisita a aloca��o dos mbufs n�o h� mais mem�ria para ser alocada, e o n�mero m�ximo de mbufs nem chegou a ser batido. As rotinas de "drenagem" de mbufs n�o chegam nem a ser solicitadas pois n�o um n�mero consider�vel de mbufs sendo usados (e desperdi�ados se for o caso) para que eles sejam liberados (ver na sa�da do netstat as requisi��es por mem�ria que foram recusadas e as chamadas a essas rotinas). Ent�o a regra b�sica de calcular o n�mero m�ximo de mbufs que ser�o utilizados atrav�s de uma antecipa��o do n�mero de conex�es que um servidor tem de suportar continua valendo.. mas isso n�o faz a mem�ria "brotar" no servidor :) Obrigado pela ajuda, -- Giovanni P. Tirloni <gpt at tirloni.org> Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26 _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
