DFL800 Загрузка RAM постоянно держится 106 MB, Независимо от количества соединений. В чем может быть причина ?
D-Link Firewall 2.20.03.08-8257
Copyright Clavister 1996-2008. All rights reserved
QuickSec SSHIPSECPM version 2.1 library 2.1
Copyright 1997-2003 SafeNet Inc
Build : Sep 26 2008
Uptime : 15 days, 03:07:55
Last shutdown : 2009-01-28 12:54:06: Activating configuration changes
CPU Load : 6%
Connections : 1948 out of 25000
Fragments : 0 out of 1024 (0 lingering)
Buffers allocated : 1069
Buffers memory : 1069 x 2572 = 2685 KB
Fragbufs allocated : 1094
Fragbufs memory : 1094 x 50040 = 53460 KB
Out-of-buffers : 0

Memory Block Num Bytes Total Setting
------------------- ------ -------- ----------- -------------------
fwloader.cfx 924 KB [Fixed]
Core Size 13424 KB [Fixed]
TCP Sockets 1425 988 1374 KB [Auto]
TCP Windows 10674 KB [Auto]
Buffers 1069 2572 2685 KB HighBuffers
HTTPALG Internal 291 KB [Auto]
Pipe Users 1024 164 164 KB MaxPipeUsers
ARP Entries 4096 52 208 KB ARPCacheSize
PortMgr 2015 KB [Auto]
State Hash 131072 4 512 KB [Auto]
State Entries 25000 244 5957 KB MaxConnections
HTTP Server 1024 KB [Auto]
A&C Pattern Engine 1590 KB [Auto]
Pseudoreassemblies 1024 160 160 KB PseudoReass_MaxConcurrent
Large reass. bufs 2000 50000 97656 KB LocalReass_NumLarge

In listing: 138878 KB


Total installed RAM: 128 MB
Free memory : 22 MB

Сколько IPSec, PPTP каналов у вас? И вообще, чем нагружено устройство?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

IPSec, PPTP каналов нет. DHCP нет.
Один пров. статический ip на оптике. Две локальных подсетки LAN и DMZ . В лан 2 трубы ограничения скорости . Настроено логирование на 2 syslogd сервера на разные порты. Пробовал:
1. по возможности избавился от всех all-nets в правилах.
2. отключал полностью запись логов и на дфл и на сервера.
3. исключал ALG правила.

В логах много вот таких сообщений :
<148>[2009-01-29 17:02:04] FW: CONN: prio=3 id=00600012 rev=1 event=no_new_conn_for_this_packet action=reject protocol=tcp rule=LogOpenFails recvif=lan srcip=192.168.3.133 destip=90.156.144.74 ipproto=TCP ipdatalen=20 srcport=3200 destport=80 ack=1 fin=1

и...

это нормально. Устройство всегда резервирует память на определенное колличество соединений+выделины специльные буферы для пересборки пакетов. Если у вас стоит динамическое колличество соединений то свободной памяти обычно больше, но как только лимит содинений превынен, устройство его увеличивает задействуя занимая память. Так же если вы избавились в правилах от any это тоже положительно скажется на свободной памяти.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Спасибо, попробую копать в этом направлении.

Логи на устройстве тоже память занимают.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Я уже отключал логирование на устройства, никакого результата.

Ага, у меня стояло на динамическом количестве соединений. Галку убрал - выставил максимальное количество соединений = 8000 , загрузка RAM немного снизилась до 102. Все равно много. Уменьшение в 10 раз максимального размера пакета локальной пересборки и количества больших буферов для пересборки - результатов не принесло. Есть еще идеи?