Zdravim, tak po roce se vracim k tomuto problemu. Od te doby je zmena FreeBSD z 5.4 na 7.0. Zkusil jsem zapnout keepalive v ipfw. Duvod byl ten, ze napriklad imap obcas ztratil spojeni.
Po zapnuti keepalive ve ipfw se situace vratila do stavu kdy pomer EST:WAIT je desive snizoval. Zaroven se i zvedala hodnota dynamickych pravidel v ipfw. Bylo jich tam priblizne $pocet_EST+$pocet_WAIT, coz zacalo sahat na prednastaveny strop 4096. Takze jsem zkusil neco jineho. Keepalive v ipfw nechat zaple a zvednout toleranci cekani na FIN z 1sec na 2sec. Zatim to vypada mnohem lepe. #sysctl net.inet.ip.fw net.inet.ip.fw.dyn_keepalive: 1 net.inet.ip.fw.dyn_short_lifetime: 5 net.inet.ip.fw.dyn_udp_lifetime: 10 net.inet.ip.fw.dyn_rst_lifetime: 1 net.inet.ip.fw.dyn_fin_lifetime: 2 net.inet.ip.fw.dyn_syn_lifetime: 20 net.inet.ip.fw.dyn_ack_lifetime: 300 net.inet.ip.fw.static_count: 34 net.inet.ip.fw.dyn_max: 4096 net.inet.ip.fw.dyn_count: 121 net.inet.ip.fw.curr_dyn_buckets: 256 net.inet.ip.fw.dyn_buckets: 256 net.inet.ip.fw.verbose_limit: 0 net.inet.ip.fw.verbose: 1 net.inet.ip.fw.debug: 1 net.inet.ip.fw.one_pass: 1 net.inet.ip.fw.autoinc_step: 100 net.inet.ip.fw.enable: 1 Michal michal_sjx píše v St 25. 07. 2007 v 08:02 +0200: > michal_sjx wrote: > > > > Nastavil jsem pak i sysctl net.inet.ip.fw.dyn_keepalive=0 a uvidim > > jestli to na to bude mit vliv. > > Takze toto pomohlo, vse funguje jak ma a uz tam nemam stovky fin_wait_2 > > -- > Hi! I'm a .signature virus! Copy me into your ~/.signature to help me > spread! -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
