Slackware+ Layer7

[killabc]

Galera blz..

To com um probleminha. Configurei um roteador com slackware 10.1 kernel 2.4.29 e apliquei o patch do layer7, para gerenciar um link 6 mb da embratel com 1500 clientes em cima.

Coloquei controle de banda com htb dos clientes e com o layer7 limitando os protocolos p2p na rede toda para 25% da banda contrada que eu tenho aqui..

Acontece que a maquina esta começando a pesar processamento deixando toda a internet lenta, mesmo tendo folga no link comeca a dar perda ateh nos pings internos entre clientes meus, so reiniciando o servidor para voltar a internet a funcionar normal.

Sera que pode ser algum problema do protocolo layer7 ou htb que esta fazendo pesar tantao assim meu roteamento??

T+_+ Kill ABC

[killabc]

Me esqueci de dizer..

Tenho um p4 2.8 ghz com 1 gb de memoria.. E o uso do sistema vai a 100% no top.. en quanto cpu e memoria estao com consumo baixo..

[1c3m4n]

Sera que pode ser algum problema do protocolo layer7 ou htb que esta fazendo pesar tantao assim meu roteamento??

isso nao eh "problema" propriamente dito, layer7 como o proprio nome diz atua na camada 7, ou seja ele tem q pegar os pacotes abrir, examinar,tomar uma ação,etc... eh pesado mesmo, qto maior seu trafego mais processamento vai comer

[maverick_cba]

Amigo, eu costumo participar da evolução do projeto L7-Filter através do fórums deles. Até o que eu sei o L7 é um framework que permite a verificação dos pacotes a nível da camada 7 (camada de aplicação) do modelo OSI.

Até ai tudo bem. Porém o lado ruim disso é que por ser tratar de um verificador que utiliza padrões (patterns) de busca no conteúdo dos pacotes acaba tornando-o muito lento para ser usado em grande escala. Por isso o desenvolvedor encoraja a todos utilizarem o L7 para fazer filtragem em baixa escala e de preferência utilizando as patterns que possuem velocidade boa. Existem patterns que demoram para analisar o pacote e acabam gerando um atraso no processamento.

Porem estou apenas te relatando os bastidores do projeto e recomendo que dê uma passada no site do desenvolvedor para dar uma lida mais acerca do mesmo.

Algo que talvez poderá estar impactando no desempenho do seu firewall pode ser a autenticação pppoe (caso você use). Já foi constatado que a autenticação através do pppoe direto na máquina que controla o fluxo dos dados (no caso o firewall) sobrecarrega o equipamento, pois é alocado vários recursos para cada conexão.

Abraços,

Alain

[killabc]

Hum... Mas o mais estranho.. Que a maquina nao usa recurso de processador e nem de memoria. No top apenas o System começa a carregar..

Sera que nao tem algo que esteja enchendo o sistema.. Teria uma maneira mais eficiente de liberar isso sem precisar reiniciar as maquinas todos os dias..

Valeu maverick_cba pela dica.Vou dar uma olhada no forum deles..Ver se encontro algo.. Nao queria tirar fora o layer7 do router. Pois o servico ficou uma maravilha controlando os p2p.. Consigo vender internet de qualidade para os clientes agora..

T+_+

[adelsonbbg]

já ouviu falar em mikrotik amigão ? dizem q é muito bom , vc tambem poderia criar uns 3 servidores para dividir o numero de clientes , acho q ajudaria muito na questão do trafego