HAVP accept() failed



  • Добрый день, уважаемое сообщество!
    Имеем pfsense 1.2.3-RELEASE. Все гладко, все работает. Решил поставить havp, дабы хоть как-то ограничить вирусовый поток.
    Все ок, пока все работает (поставил 1.5 часа назад как transparent), только тревожные сообщения в логах такого вида:
    Feb 24 10:36:19  havp[27558]: accept() failed: Software caused connection abort
    Feb 24 10:34:47  havp[27586]: accept() failed: Software caused connection abort
    Feb 24 10:34:43  havp[27803]: accept() failed: Software caused connection abort

    Не подскажете, что это означает, чем это грозит и как это поправить?



  • Если все работает, то причин для беспокойства не вижу. Скорее всего это просто логирование о недоступности некоторых соединений.  Причины могут быть разные, в том числе и внешние. Предлагаю подождать жалоб пользователей, если такие будут.



  • Судя по-всему кто-то заждался, пока ты там антивирусом проверишь и отменил закачку (чисто мое предположение)



  • @deutsche:

    Судя по-всему кто-то заждался, пока ты там антивирусом проверишь и отменил закачку (чисто мое предположение)

    Антивирь в итоге удалил. В отключенном состоянии не пускает трафик 80 порта.
    В активном pingtest.net показывает "А", но скорость страдает неимоверно, притом, что и оперативка и проц чувствуют себя очень хорошо. Думаю, жесткий диск совсем не справляется. UATA всетаки((
    Трафика больше 50% не тянет. Так что скорость жесткого диска для антивируса на маршрутизаторе очень важна.



  • @deutsche:

    Судя по-всему кто-то заждался, пока ты там антивирусом проверишь и отменил закачку (чисто мое предположение)

    Проверяются файлы до 5мб. Вообщем-то делает он это почти на лету. Ждать ничего не приходится. Сильные лаги возникают в моем случае по причине медленного жесткого диска, при одновременном открытии более 700 файлов.
    (sysctl -a | grep openfiles)



  • Размер файлов поставить 250 - 1000 КБ, на скрипты и прочее хватит. Там вчера так-же обнаружилсо один баг с RAM диском (он просто не используется даже если активирован).



  • Подскажите как полностью отключить HAVP? При снятии галочки enable http proxy сервисы отключаются, однако трафик по 80 порту не пускает. Приходится его удолять. Ребут не спасает. Конфигурация в NATe не меняется.(по крайней мере в вэб интерфейсе перемен нет)



  • @goliy:

    Подскажите как полностью отключить HAVP? При снятии галочки enable http proxy сервисы отключаются, однако трафик по 80 порту не пускает. Приходится его удолять. Ребут не спасает. Конфигурация в NATe не меняется.(по крайней мере в вэб интерфейсе перемен нет)

    Должны и правила удаляться - иначе баг. Что в /tmp/rules.debug по поводу HAVP сказано?



  • Могу протестировать только ночью )
    В рабочее время с HAVP'ом шутки плохи. Попробую и отпишу о результате скоро.



  • @goliy:

    Могу протестировать только ночью )
    В рабочее время с HAVP'ом шутки плохи. Попробую и отпишу о результате скоро.

    Если мне нужно хавп исключить из работы я ставлю режим standart в "Proxy mode"



  • @dvserg:

    @goliy:

    Something news:
    Feb 19 00:31:12 clamd[11486]: MaxThreads * MaxRecursion is too high: 25500, open file descriptor limit is: 11095

    Possible change /usr/local/etc/clamd.conf :

    
    # daemon
    MaxThreads                10
    # scanner
    MaxDirectoryRecursion     100
    
    

    Then test new.

    Данная ошибка снова вылезла. Думал поднять значение sysctl kern.maxfilesperproc (оно как-раз 11095), но сделал советуемое вами решение.

    Странно freshclam снова начал ругаться
    Feb 26 05:00:13 freshclam[20573]: Incremental update failed, trying to download safebrowsing.cvd
    Feb 26 05:00:13 last message repeated 2 times
    Feb 26 05:00:13 freshclam[20573]: getpatch: Can't download safebrowsing-27548.cdiff from clamav.citrin.ru
    Но, кажется, единожды.

    Изменения, по сравнению с прошлым запуском, когда интернет стал очень лагать из-за антивируса произведены следующие изменения:
    Scan max file size значение снижено с 5000 до 500
    Убраны галочки Scan images, Scan media stream
    Стандартные значения MaxThreads и MaxDirectoryRecursion снижено до 10 и 100, соответственно.

    Не, тут, как мне кажется, дело в жестком диске. Даже сейчас, с 5 утра при включенном антивирусе наблюдается потеря в скорости от 50 до 80%, при почти не изменной нагрузке процессора и оперативной памяти



  • @dvserg:

    Размер файлов поставить 250 - 1000 КБ, на скрипты и прочее хватит. Там вчера так-же обнаружилсо один баг с RAM диском (он просто не используется даже если активирован).

    Где можно отслеживать результаты исправления бага с RAM диском?
    Или отпишите, пожалуйста, когда будут изменения и снова можно будет протестировать сервис



  • Отпишу здесь. Думаю не ранее пятницы.



  • Есть какие-нибудь новости?



  • @goliy:

    Есть какие-нибудь новости?

    Пока нет, по личным причинам не могу этим заняться.


Locked