PF states limit reached

Posted on October 13, 2011 by arif

Beberapa hari yang lalu, terjadi beberapa keanehan ketika mengakses server yang ada di DMZ. Keanehan tersebut diantaranya timeout ketika melakukan ping, query dns juga timeout yang mengakibatkan koneksi putus-sambung.

Dari hasil investigasi melalui monitoring pesan log, terlihat bahwa ada beberapa paket OSPF yang direject, yang mengakibatkan routing menjadi kacau.

Browsing kesana kemari akhirnya mendapatkan beberapa pencerahan. Penyebabnya adalah batas ‘PF State’ telah terlampaui.
Untuk mengetahui kondisi pf state current dapat dilakukan dengan perintah

# pfctl -si
State Table Total Rate
current entries 10000

Secara default batas pf state adalah 10000

# pfctl -sm
states hard limit 10000
src-nodes hard limit 10000
frags hard limit 5000
tables hard limit 1000
table-entries hard limit 200000

Untuk mengatasinya adalah dengan menambah pf state di file konfigurasi pf.conf

set limit states 20000

hasilnya menjadi

# pfctl -sm
states        hard limit    20000
src-nodes     hard limit    10000
frags         hard limit     5000
tables        hard limit    20000
table-entries hard limit   200000

Untuk sementara sudah tidak terjadi timeout lagi dan kondisi pf state current ini harus sering-sering dicheck.

State Table                          Total             Rate
  current entries                    11358
  searches                     32015824756         7563.6/s
  inserts                        117326828           27.7/s
  removals                       117315470           27.7/s

Categories: Uncategorized | Leave a comment

Akses website IPv6

Posted on October 12, 2011 by arif

Pengguna internet di local area network kampus UNY sekarang sudah bisa mengakses website berbasis IPv6.

berikut speedtestnya

 

biar lebih keren alamat IPv6 diganti jadi JOGJA

 

Categories: Uncategorized | 3 Comments

Dapet sertifikat IPv6

Posted on May 30, 2010 by arif

IPv6 Certification Badge for arifalien

IPv6 Certification Badge for arifalien

Categories: Uncategorized | Leave a comment

Skripsi

Posted on January 21, 2010 by arif

Semester Empat..

tinggal skripsi

Categories: Uncategorized | 2 Comments

Kuliah lagi

Posted on August 28, 2009 by arif

Semester 3 semua 3 SKS

mangstabs

Categories: Uncategorized | Leave a comment

log rotate menggunakan newsyslog

Posted on October 21, 2008 by arif

edit /etc/newsyslog.conf


/var/log/puskom.uny.ac.id-access_log 644 3 * $D0 B /var/run/httpd.pid 30
/var/log/puskom.uny.ac.id-error_log 644 3 * $D0 B /var/run/httpd.pid 30

Categories: freebsd, ngoprek | Tags: | 1 Comment

Ngenet jam setengah 3

Posted on September 1, 2008 by arif

Iseng buka internet nunggu masakan sahur siap dihidangkan oleh isteri :) . Trus Ngeblog…bales komentar..dan Ngeplurk… hihihihi

speedtest-sahur

wah tumben kecepatan sampe 141 kbps…uploadnya juga sampe 94 kbps. Andai kalo siang hari bisa secepat ini koneksinya :D

Categories: Computer Network | Tags: | 1 Comment

Koq ga mau buka www.uny.ac.id

Posted on August 12, 2008 by arif

Sudah empat hari ini dari t-sel Flash tidak bisa buka www.uny.ac.id, padahal lagi asyik-asyiknya nyoba VPN kantor dari rumah :(

Sudah telpon ke 111 tapi disuruh nunggu 4 hari lagi..dan kalau masih tetap saja ga mau disuruh telpon lagi ke 111 :(

Setelah aku check ternyata tidak hanya ke www.uny.ac.id, akses ke www.ugm.ac.id, www.ukdw.ac.id, www.uin-suka.ac.id juga tidak mau…

HasilĀ  traceroute ke situs-situs tersebut, paket berhenti di telkomnet.openixp.net. Walahh apa karena IP T-Sel Flash yang 114.120.x.x belum di advertise di openixp??

*updated

Sore ini sekitar pukul 17.00 WIB dari t-sel flash sudah bisa akses ke www.uny.ac.id

asyik bisa langsung pake VPN nih…

Categories: Computer Network, ngoprek | Tags: | 3 Comments

VPN ke Office via T-SEL Flash

Posted on August 4, 2008 by arif

Setelah beberapa hari konek internet dari rumah pake T-Sel Flash Unlimited….langsung kepikir gimana caranya biar bisa konek ke jaringan lokal kantor dari rumah. Kebetulan ada pinjaman RouterBoard RB133. Cari manual bikin VPN server di Mikrotik di google…ternyata harus mengaktifkan PPTP server. Klik sana klik sini jadi deh. Sekarang dari rumah bisa akses voip, proxy dan layanan lain yang ada di LAN kantor.

Nyoba test voip hasilnya lancar…wahh mantabs nih kalo sudah dihubungkan ke PABX kantor. Bisa telpon rumah dari ekstensi PABX kantor…misal dari puskom (228) mau nelpon ke rumah tinggal pencet nomer 2345, trus akan dihubungkan ke rumah via server VOIP..tuuutt….tuuuutt…..nyambung deh.

Ada yang tertarik??

Categories: Computer Network, ngoprek | 7 Comments

Pindah ke T-SEL Flash Unlimited

Posted on July 29, 2008 by arif

Wah ternyata repot juga ya ngisi pulsa buat Broom. Secara kualitas jaringan sih emang bagus, cepat….tapi ya itu cepat juga pulsanya habis…. :)

Ini lagi nyoba pake flash unlimited. Baru tadi sore aktifnya

Ini hasil speedtest…beda jauuuuh sama broom

flash

Categories: Computer Network | Leave a comment