Kernel: ipfw: install_state: Too many dynamic rules
-
Bonjour à tous,
Je confronté à un problème sur mon pfsense depuis peu.
Je reçois des messages d'alerte du type kernel: ipfw: install_state: Too many dynamic rules.J'ai augmanté le net.inet.ip.fw.dyn_buckets de 256 à 2048 mais j'ai toujours le même problème.
J'ai augmenté aussi le State table size je suis passé à 50000.Mon CPU tourne a +- 30%
Ma mémoire est à +- 26%Une idée ?
Je tourne sous pfsene 1.0.1 - SNAPSHOT-03-27-2007
Ma config est la suivante :Un PC de base Dell P4 1,8 Ghz avec 512 Mb
5 interfaces réseaux :
LAN
WAN –> vers router ADSL
WAN2 --> vers sdsl 4Mb
DMZ --> zone pour srv web et mail
CAPTIVE --> pour wifiJe suis un peu perdu car je me pose la question si pfsense est bien ce qu'il me faut pour faire tourner mon entreprise.
Merci d'avance pour votre aide
-
Je pense avoir trouvé une bonne piste concernant mes problèmes.
J'ai investi dans de bonnes cartes réseaux et j'ai investi dans un bon switch HP Procurve. -
Premier conseil -> passe en 1.2 (freeBSD 6.2) et kernel SMP !!!
Deuxième conseil -> utilises du matériel de type serveur si ton infrastructure est vouée à prendre de la charge
Cartes réseau Intel Pro 1000.
Switch ProCurve = super -
Merci Juve pour tes conseils.
En effet je viens d'opter pour l'achat de cartes réseaux de type Intel Pro 1000.
Il vrai aussi que avant ma migration vers le switch ProCurve j'utilisais des petit switch D-Link à 50€ et ça ne devait jouer en ma faveur ;-)J'ai pu lire au travers des différents post que tu connaissais la société SQLI. Moi aussi j'ai eu l'occasion de travailler avec elle pour justement la mise en oeuvre de Pfsense dans ma société.
Si ça ce trouve on a peut-être déjà travaillé ensemble ….
-
Alors dans ce cas on se connait forcement, c'est moi qui ait ammené cette distribution au sein de notre éventail de compétences sécurité. Ne reconnaissant cependant pas ton installation je pense que tu as travaillé avec un de mes collègue.
;-) hésite pas à poser des questions!