Tänkbara problem men OpenBSD + NAT ?

[Ancalagon]

Tja!
På min skola finns en OpenBSD (3.3 tror jag) firewall som krånglar som ut av bara fan:

Problemet vi upplever är att helt plötsligt (ofta runt lunch-rasten) så blir det mycket svårt att få en anslutning mot internet .. - befintliga t.ex. ssh sessioner brukar överleva, men man måste uppdatera typ 10 ggr för att komma till google, men det brukar gå. När internet är nere så är våran fw fortfarande uppe på nätverket .. (svarar på arprequsets .. ).


Det finns cirka 300 elever .., men den krånglar redan vi 170 (vi vissa tillfällen)...

Någon som har förslag på vad det kan vara?

En teori är att det är pf's set limit + set timeout som är sunkit justerade.
T.ex. så defaultar pf till 10000 states viket skulle innebära att det finns ca. 59 anslutningar per pers om det är 170 elever på skolan, kan tänka mig att det i kombination med höga timeouts skulle kunna medföra de problem vi har...

[elvenman]

Är alla hårdvara helt ok då?

Är all mjukvara helt ok, moduler/drivrutiner/inställningar osv.

Bra kablage?

Hur förbrukas cpu, minne, nätverk, och andra inställningar i OS:et?

[IcePic]

En teori är att det är pf's set limit + set timeout som är sunkit justerade.
T.ex. så defaultar pf till 10000 states viket skulle innebära att det finns ca. 59 anslutningar per pers om det är 170 elever på skolan, kan tänka mig att det i kombination med höga timeouts skulle kunna medföra de problem vi har...

Program som kazaa och DC kan orsaka ziljoner states, så det är ju en möjlighet.
pfctl -s state
listar ju alla befintliga states.

Ett alternativ är att försöka hindra dc/kazaa så att det blir states kvar till andra,
eller att skapa ALTQ-köer för ssh, mail, web osv så att de blir prioriterade.

Ett annat är att öka antalet states och/eller minska timeout:en för dem för att på så vis
ge plats åt flera.