Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Limitation nombre de requête TCP

    Scheduled Pinned Locked Moved Français
    11 Posts 3 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Nusa
      last edited by

      Avant de me faire taper sur les doigts, je précise que j'ai fais des recherches qui m'ont amener aux éléments suivants :

      Sur la page d'accueil :

      State table size

      Est-ce le paramètre que je dois regarder?

      Ensuite j'ai ceci :

      http://doc.pfsense.org/index.php/How_can_I_increase_the_state_table_size%3F

      Mais je dois pas être bon (ou pas la bonne version) care je ne vois pas ce qui est expliqué ci-dessus.

      Nusa

      1 Reply Last reply Reply Quote 0
      • N
        Nusa
        last edited by

        Cela semble se confirmer :

        [2.0.1-RELEASE][root@pf]/root(1): pfctl  -sm
        states        hard limit  198000
        src-nodes    hard limit  198000
        frags        hard limit    5000
        tables        hard limit    1000
        table-entries hard limit  200000
        [2.0.1-RELEASE][root@pf]/root(2):

        Nusa

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Pour une règle donnée : Advanced Options -> Maximum state entries this rule can create ?

          1 Reply Last reply Reply Quote 0
          • N
            Nusa
            last edited by

            OK merci.
            Je dois maintenant, avant de limiter ceci, regarder comment savoir si j’atteins cette limite d'où mon idée de supervision… car c'est bien de modifier un paramètre encore faut-il avoir les indicateurs pour savoir si cela a porté ces fruits...

            Nusa

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              J'en suis bien d'accord.

              1 Reply Last reply Reply Quote 0
              • J
                Juve
                last edited by

                L'option avancée peut le faire je pense mais le truc "touchy" c'est qu'il faut que ca prenne en compte toutes les connexions TCP donc, le faire sur toutes les règles TCP à destination du LAN.
                Peut-être un truc sioux à tester sur la carte WAN avec les règles en "OUT"….

                1 Reply Last reply Reply Quote 0
                • N
                  Nusa
                  last edited by

                  Merci Juve pour la précision.

                  Je me demande comment je pourrais grappher le résultat de la commande :

                  [2.0.1-RELEASE][root@pf]/root(1): pfctl  -sm
                  states        hard limit  198000
                  src-nodes    hard limit  198000
                  frags        hard limit    5000
                  tables        hard limit    1000
                  table-entries hard limit  200000
                  [2.0.1-RELEASE][root@pf]/root(2):

                  Une idée par hasard?

                  Nusa

                  1 Reply Last reply Reply Quote 0
                  • N
                    Nusa
                    last edited by

                    Bonjour,

                    Pouce ceux que cela intéresse, voici une discussion qui peut vous intéresser :

                    http://forums.monitoring-fr.org/index.php/topic,6385.0.html

                    Nusa

                    1 Reply Last reply Reply Quote 0
                    • N
                      Nusa
                      last edited by

                      J'avance :

                      root@shinken:~# snmpwalk -v 2c -c public IP-PF .1.3.6.1.4.1.12325.1.200.1.3.1
                      iso.3.6.1.4.1.12325.1.200.1.3.1.0 = Gauge32: 3772
                      root@shinken:~#

                      Nusa

                      1 Reply Last reply Reply Quote 0
                      • N
                        Nusa
                        last edited by

                        Re, j'ai avancé :

                        C'est beau!!!

                        D'un point de vu technique :

                        J'ai utilisé PRTG, import de la MIB "BEGEMOT-PF-MIB.txt" :

                        Déclaration d'une sonde SNMP personnalisé et ça roule.

                        Nusa

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.