[GTER] Balanceamento de carga (FreeBSD).
Gilberto Villani Brito
linux at giboia.org
Wed Apr 12 14:29:15 -03 2006
Nadal, os resultados são esses:
root at freebsd:~# pfctl -si
No ALTQ support in kernel
ALTQ related functions disabled
Status: Enabled for 0 days 03:08:41 Debug: Urgent
Hostid: 0x77828bff
State Table Total Rate
current entries 10005
searches 166969223 14748.6/s
inserts 993518 87.8/s
removals 983513 86.9/s
Counters
match 130940335 11566.1/s
bad-offset 0 0.0/s
fragment 335 0.0/s
short 0 0.0/s
normalize 0 0.0/s
memory 760316 67.2/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 3 0.0/s
proto-cksum 0 0.0/s
state-mismatch 3722 0.3/s
state-insert 0 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s
root at freebsd:~# netstat -m
1030/1280/2310 mbufs in use (current/cache/total)
1029/757/1786/25600 mbuf clusters in use (current/cache/total/max)
0/5/6656 sfbufs in use (current/peak/max)
2315K/1834K/4149K bytes allocated to network (current/cache/total)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines
Acho que não tem nada de mais.
Abraços
Gilberto
On Tue, 11 Apr 2006 09:36:35 -0300
Anderson Nadal <security at onda.com.br> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Oi Gilberto.
>
> Você verificou usando um pfctl -si, netstat -vm para saber se os
> limites do seu sistema não foram atingidos?
> Poste o resultado desses comando para podermos dar uma olhada.
>
> []'s
> Nadal
>
>
> Gilberto Villani Brito escreveu:
> > Já que a lista respondeu a minha dúvida sobre FreeBSD, aqui vai mais
> uma dúvida:
> > O meu firewall esta ligado a 2 roteadores em uma mesma interface de rede:
> >
> >
> >
> > Firewall Cisco 1 (67%)
> > 200.xxx.xxx.3 --------> 200.xxx.xxx.1 ---->
> > | Internet
> > | Cisco 2 (33%)
> > |-----> 200.xxx.xxx.2 ---->
> >
> >
> > O balanceamento de tráfego de entrada é feito pelos roteadores e por
> isso esta funcionando corretamente, mas o tráfego de saída é feito pelo
> firewall.
> > Atualmente estou fazendo esse balanceamento da seguinte maneira:
> > O default gw é o Cisco 1 (200.xxx.xxx.1) e no pf eu coloquei a seguinte
> regra:
> > pass out on em0 route-to (em0 200.xxx.xxx.2) round-robin from any to
> any keep state probability 33%
> >
> > 33% de todo o tráfego é redirecionado para o Cisco 2.
> >
> > A regra funciona, mas com o tempo o pf esta deixando meu firewall
> lento, não sei se é algum conflito com o ipfw ou sei lá.
> > Eu desativo o pf e tudo volta ao normal.
> >
> > Para evitar isso eu gostaria de fazer o balanceamento usando ipfw,
> alguém sabe como eu posso fazer isso???
> >
> >
> > Abraços
> > Gilberto
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
> - --
> +-------------------------------------------------------+
> | Anderson Nadal <nadal at ondacorp.com.br> - RHCE |
> | Coordenador Tecnico |
> | Fone: + 55 41 3331 8200 |
> | FAX: + 55 41 3331 8256 |
> | OndaRPC |
> | www.ondarpc.com.br |
> | Registered Linux User: 56841 |
> | PGP KEY: www.keyserver.net KEY ID 6ABB668D |
> | M.O.V.I |
> +-------------------------------------------------------+
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.2.2 (GNU/Linux)
> Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
>
> iD8DBQFEO6LJLQAusHT90XQRAg4oAKCDvtVpjv3IzL/nb97WLzgWtcxMTgCfQWJU
> 5PPrXFgVkw4usifCni1WwhQ=
> =R9xe
> -----END PGP SIGNATURE-----
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list