HAVP accept() failed

goliy

Добрый день, уважаемое сообщество!
Имеем pfsense 1.2.3-RELEASE. Все гладко, все работает. Решил поставить havp, дабы хоть как-то ограничить вирусовый поток.
Все ок, пока все работает (поставил 1.5 часа назад как transparent), только тревожные сообщения в логах такого вида:
Feb 24 10:36:19  havp[27558]: accept() failed: Software caused connection abort
Feb 24 10:34:47  havp[27586]: accept() failed: Software caused connection abort
Feb 24 10:34:43  havp[27803]: accept() failed: Software caused connection abort

Не подскажете, что это означает, чем это грозит и как это поправить?

dvserg

Если все работает, то причин для беспокойства не вижу. Скорее всего это просто логирование о недоступности некоторых соединений.  Причины могут быть разные, в том числе и внешние. Предлагаю подождать жалоб пользователей, если такие будут.

deutsche

Судя по-всему кто-то заждался, пока ты там антивирусом проверишь и отменил закачку (чисто мое предположение)

goliy

@deutsche:

Судя по-всему кто-то заждался, пока ты там антивирусом проверишь и отменил закачку (чисто мое предположение)

Антивирь в итоге удалил. В отключенном состоянии не пускает трафик 80 порта.
В активном pingtest.net показывает "А", но скорость страдает неимоверно, притом, что и оперативка и проц чувствуют себя очень хорошо. Думаю, жесткий диск совсем не справляется. UATA всетаки((
Трафика больше 50% не тянет. Так что скорость жесткого диска для антивируса на маршрутизаторе очень важна.

goliy

@deutsche:

Судя по-всему кто-то заждался, пока ты там антивирусом проверишь и отменил закачку (чисто мое предположение)

Проверяются файлы до 5мб. Вообщем-то делает он это почти на лету. Ждать ничего не приходится. Сильные лаги возникают в моем случае по причине медленного жесткого диска, при одновременном открытии более 700 файлов.
(sysctl -a | grep openfiles)

dvserg

Размер файлов поставить 250 - 1000 КБ, на скрипты и прочее хватит. Там вчера так-же обнаружилсо один баг с RAM диском (он просто не используется даже если активирован).

goliy

Подскажите как полностью отключить HAVP? При снятии галочки enable http proxy сервисы отключаются, однако трафик по 80 порту не пускает. Приходится его удолять. Ребут не спасает. Конфигурация в NATe не меняется.(по крайней мере в вэб интерфейсе перемен нет)

dvserg

@goliy:

Подскажите как полностью отключить HAVP? При снятии галочки enable http proxy сервисы отключаются, однако трафик по 80 порту не пускает. Приходится его удолять. Ребут не спасает. Конфигурация в NATe не меняется.(по крайней мере в вэб интерфейсе перемен нет)

Должны и правила удаляться - иначе баг. Что в /tmp/rules.debug по поводу HAVP сказано?

goliy

Могу протестировать только ночью )
В рабочее время с HAVP'ом шутки плохи. Попробую и отпишу о результате скоро.

DasTieRR

@goliy:

Могу протестировать только ночью )
В рабочее время с HAVP'ом шутки плохи. Попробую и отпишу о результате скоро.

Если мне нужно хавп исключить из работы я ставлю режим standart в "Proxy mode"

goliy

@dvserg:

@goliy:

Something news:
Feb 19 00:31:12 clamd[11486]: MaxThreads * MaxRecursion is too high: 25500, open file descriptor limit is: 11095

Possible change /usr/local/etc/clamd.conf :

# daemon
MaxThreads                10
# scanner
MaxDirectoryRecursion     100

Then test new.

Данная ошибка снова вылезла. Думал поднять значение sysctl kern.maxfilesperproc (оно как-раз 11095), но сделал советуемое вами решение.

Странно freshclam снова начал ругаться
Feb 26 05:00:13 freshclam[20573]: Incremental update failed, trying to download safebrowsing.cvd
Feb 26 05:00:13 last message repeated 2 times
Feb 26 05:00:13 freshclam[20573]: getpatch: Can't download safebrowsing-27548.cdiff from clamav.citrin.ru
Но, кажется, единожды.

Изменения, по сравнению с прошлым запуском, когда интернет стал очень лагать из-за антивируса произведены следующие изменения:
Scan max file size значение снижено с 5000 до 500
Убраны галочки Scan images, Scan media stream
Стандартные значения MaxThreads и MaxDirectoryRecursion снижено до 10 и 100, соответственно.

Не, тут, как мне кажется, дело в жестком диске. Даже сейчас, с 5 утра при включенном антивирусе наблюдается потеря в скорости от 50 до 80%, при почти не изменной нагрузке процессора и оперативной памяти

goliy

@dvserg:

Размер файлов поставить 250 - 1000 КБ, на скрипты и прочее хватит. Там вчера так-же обнаружилсо один баг с RAM диском (он просто не используется даже если активирован).

Где можно отслеживать результаты исправления бага с RAM диском?
Или отпишите, пожалуйста, когда будут изменения и снова можно будет протестировать сервис

dvserg

Отпишу здесь. Думаю не ранее пятницы.

goliy

Есть какие-нибудь новости?

dvserg

@goliy:

Есть какие-нибудь новости?

Пока нет, по личным причинам не могу этим заняться.