Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erhöhung der "Firewall Macimum Table Entries" stoppt Internet-Zugang.

    Scheduled Pinned Locked Moved
    Deutsch
    2
    7
    171
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Artefakt
      last edited by

      Hi,

      bei pfblockerNG kommt gelegentlich die Meldung "cannot define table pfB_NAmerica_v4: Cannot allocate memory" für verschiedene Länder, die ich kürzlich gesetzt habe. pfBlockerNG ist aktuell, pfSense ist 2.7.2 mit den aktuellen Patches.

      Laut Empfehlung soll man dann die "Firewall Maximum Table Entries" erhöhen, laut BBCan sogar auf 10 Millionen (ich hatte erst auf 6 Mio erhöht, da kommt die Meldung aber immer noch). Ok, Speicher ist genug vorhanden. Wenn ich nun auf 10 Millionen erhöhe, schalten beiden Gatewas auf Rot mit 100 Prozent Packet Loss (VDSL und Redundanz LTE). RAM ist max. die Hälfte gefüllt.

      Setze ich die Table Entries wieder runter, funktioniert das Internet trotzdem nicht. Ich muss tatsächlich das Backup einspielen, damit es wieder hinhaut.

      Kennt Jemand das Problem?

      Danke. Arti.

      Bob.DigB 2 Replies Last reply Reply Quote 0
      • Bob.DigB
        Bob.Dig LAYER 8 @Artefakt
        last edited by

        @Artefakt said in Erhöhung der "Firewall Macimum Table Entries" stoppt Internet-Zugang.:

        Kennt Jemand das Problem?

        Nope, hier keine Probleme, gerade mal nachgestellt.

        A 1 Reply Last reply Reply Quote 0
        • A
          Artefakt @Bob.Dig
          last edited by

          @Bob-Dig ok, danke. Seltsam...ich versteh nicht, warum das passiert.

          Gruß. Arti.

          1 Reply Last reply Reply Quote 0
          • Bob.DigB
            Bob.Dig LAYER 8 @Artefakt
            last edited by

            @Artefakt said in Erhöhung der "Firewall Macimum Table Entries" stoppt Internet-Zugang.:

            Ok, Speicher ist genug vorhanden.

            Wie viel RAM hat denn die Kiste?

            A 1 Reply Last reply Reply Quote 0
            • A
              Artefakt @Bob.Dig
              last edited by

              @Bob-Dig Sie hat 8 GB, ist aber nach Erhöhung nicht mal zur Hälfte gefüllt. Das bleibt auch so. Lediglich die zwei Gateways springen plötzlich von grün auf rot.

              Gruß. Arti.

              Bob.DigB 1 Reply Last reply Reply Quote 0
              • Bob.DigB
                Bob.Dig LAYER 8 @Artefakt
                last edited by Bob.Dig

                @Artefakt Ich glaube, der Füllstand ist hier nicht aussagekräftig. Für 10 Millionen wirst Du RAM von deutlich über 10 Gigs brauchen.
                Vermutlich wirst Du nicht umhin kommen, deine Listen abzuspecken. Besser einzelne Länder erlauben, als "die Welt" zu blockieren.

                A 1 Reply Last reply Reply Quote 1
                • A
                  Artefakt @Bob.Dig
                  last edited by

                  @Bob-Dig ja, das habe ich vorhin wo gelesen, dass es besser ist, einzelne Länder zu erlauben als die "fast ganze Welt" zu verbieten.

                  Aber für was ist die Speicherangabe vorhanden, wenn sie hier nicht zählt...schon sehr merkwürdig.

                  Ich kann auch mal testweise mehr Speicher einbauen, weil mich das doch interessieren würde, ob es daran liegt...

                  Danke Dir.

                  Gruß, Arti.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post