ifpw check-state a mnoho tcp wait

[michal_sjx]

Zdravim,

tak po roce se vracim k tomuto problemu. Od te doby je zmena FreeBSD z
5.4 na 7.0. Zkusil jsem zapnout keepalive v ipfw. Duvod byl ten, ze
napriklad imap obcas ztratil spojeni.

Po zapnuti keepalive ve ipfw se situace vratila do stavu kdy pomer
EST:WAIT je desive snizoval. Zaroven se i zvedala hodnota dynamickych
pravidel v ipfw. Bylo jich tam priblizne $pocet_EST+$pocet_WAIT, coz
zacalo sahat na prednastaveny strop 4096.

Takze jsem zkusil neco jineho. Keepalive v ipfw nechat zaple a zvednout
toleranci cekani na FIN z 1sec na 2sec. Zatim to vypada mnohem lepe.

#sysctl net.inet.ip.fw
net.inet.ip.fw.dyn_keepalive: 1
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_fin_lifetime: 2
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.static_count: 34
net.inet.ip.fw.dyn_max: 4096
net.inet.ip.fw.dyn_count: 121
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_buckets: 256
net.inet.ip.fw.verbose_limit: 0
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.debug: 1
net.inet.ip.fw.one_pass: 1
net.inet.ip.fw.autoinc_step: 100
net.inet.ip.fw.enable: 1


Michal

michal_sjx píše v St 25. 07. 2007 v 08:02 +0200:
> michal_sjx wrote:
> > 
> > Nastavil jsem pak i sysctl net.inet.ip.fw.dyn_keepalive=0 a uvidim
> > jestli to na to bude mit vliv.
> 
> Takze toto pomohlo, vse funguje jak ma a uz tam nemam stovky fin_wait_2
> 
> -- 
>  Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
> spread!