pf + squid + FIN_WAIT2
Добавлено: 2015-02-27 18:01:11
Привет всем.
9.3-RELEASE FreeBSD
Squid Cache: Version 3.4.11
Pf
Настройки в сквиде минимальные. Включил только авторизацию через LDAP. В pf разрешил наружу 80 и 443 порт. При коннекте через прокси висит много, порядка 300-400 FIN_WAIT2. И это я тока один работаю. А у меня 100 юзеров, думаю если начнут ломиться через проксю, то pf начнет резать. Вроде как в pf подкрутил tcp.finwait 5, но чот не особо помогло. Причем FIN_WAIT2 между моим ПК и прокси с портом 3128. Наружу таких финвейтов мало. Кто-нить сталкивался?
9.3-RELEASE FreeBSD
Squid Cache: Version 3.4.11
Pf
Настройки в сквиде минимальные. Включил только авторизацию через LDAP. В pf разрешил наружу 80 и 443 порт. При коннекте через прокси висит много, порядка 300-400 FIN_WAIT2. И это я тока один работаю. А у меня 100 юзеров, думаю если начнут ломиться через проксю, то pf начнет резать. Вроде как в pf подкрутил tcp.finwait 5, но чот не особо помогло. Причем FIN_WAIT2 между моим ПК и прокси с портом 3128. Наружу таких финвейтов мало. Кто-нить сталкивался?