A alteração só fez com que ficasse um pouco mais de tempo no ar... mas o
relayd acabou fechando quando os acessos aumentaram!
Verifiquei os estados e atingiu o limite, mesmo pq esta para 5
Rodrigo, gero os gráficos de "states", "searchs", "block", "pass" etc...
tanto que foi nele que ví que os
busque no ports por "pfstats", configure os graficos e ter'a uma
grande ferramenta para ajudar a resolver esses problemas
Em 10 de maio de 2011 11:17, Éderson Chimbida escreveu:
> Sim, ele consegue fazer a checagem por ICMP, os hosts estão OK...
>
> Aumentei o limite de estados das tabelas no meu
Sim, ele consegue fazer a checagem por ICMP, os hosts estão OK...
Aumentei o limite de estados das tabelas no meu pf.conf:
set limit { states 5, frags 5000 }
Parece ter resolvido pois até agora esta aguentando, quando ultrapassava os
10.000 estados que é padrão no PF o relayd fechava!
--
Éd
Repare na linha:
relay_connect: session 762: forward failed: No route to host
O firewall pinga os demais hosts?
acessa porta 80?
Em 10 de maio de 2011 10:58, Éderson Chimbida escreveu:
> Pessoal sei que a lista é FreeBSD mas as listas de OpenBSD do Brasil estão
> meio mortas então segue minha
Pessoal sei que a lista é FreeBSD mas as listas de OpenBSD do Brasil estão
meio mortas então segue minha dúvida...
Tenho 2 firewalls com PF e rodando CARP e recentemente substitui um
proxy-balance feito no apache 2.2 pelo relayd.
Tenho 3 regras de protocolo e 3 regras para relay, onde faço relay
5 matches
Mail list logo
