Olá, Minha estrutura é simplesmente o PF fazendo uma DMZ. Não uso QOS , simplesmente tenho o PF para redirecionar o trafego para servidores internos.
> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Oliver Thies Paulini escreveu: > > Olá Pessoal, Tive mesmo que tirar o firewall de produção pois > > estava causando prejuisos... > > > > Como não posso mais parar o serviço, fiz um teste de sobrecarga > > encima do firewall com o AB. Usei 2 maquinas Opteron DUal Core no > > teste com a seguinte linha de comando ab -n 100000 -c 1000 > > http://200.xx.xx.87/index.php O index.php é um phpinfo(); > > > > A máquina web que recebe o trafego do firewall ficou com a seguinte > > carga > > > > CPU states: 15.7% user, 0.0% nice, 11.5% system, 5.5% interrupt, > > 67.3% idle > > > > O interessante que pude notar é que de 10 em 10 segundos a maquina > > ia de 65%idle para 100% e logo em seguida voltava para 65%, e isso > > pude notar com o firewall em produção. > > Bom dia, > Seria interessante você falar um pouco mais sobre a sua estrutura de > rede, esse servidor web está em uma DMZ e o FreeBSD com o pf é o > servidor de firewall dessa DMZ, pode dar maiores detalhes, mas > sinceramente se você não utiliza QoS ai na sua rede, (pf) acho que > podemos partir para outro tipo de problema. > > Abraço, > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.5 (MingW32) > > iD8DBQFHHdzKbjyCr4Ixg0wRAnjBAJwPsmlV/ILgjC/iptVefByK/jX6EgCfR24o > 1Lik0MdJhPoBNP3eY6qiumg= > =J63l > -----END PGP SIGNATURE----- > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
