Checking integrity... done (0 conflicting)
Deinstallation has been requested for the following 4 packages (of 0 packages in the universe):

Installed packages to be REMOVED:
pfSense-pkg-squid: 0.4.45_9
pfSense-pkg-squidGuard: 1.16.18_20
squid: 4.15
squidGuard: 1.4_15

Number of packages to be removed: 4

The operation will free 11 MiB.

Proceed with deinstalling packages? [y/N]:

@felipegilo https://docs.netgate.com/pfsense/en/latest/firewall/index.html

@mcury

Obrigado, deu certo !

Bom dia, pessoal!

Gostaria de compartilhar aqui uma manutenção que realizei neste sábado em nosso ambiente, com o intuito de solucionar o problema tratado neste post.

Realizamos um levantamento das regras e interfaces que poderíamos remover do Firewall > Rules > Floating. Antes de realizar a manutenção em si, realizei alguns testes e registrei os seguintes picos nos links:

Alteração de Firewall > Rules:
Link1 - 553,4ms
Link2 - 549,9ms
Link3 - 550,9ms

Modificação OpenVPN config:
Link1 - 776,0ms
Link2 - 777,7ms
Link3 - 776,7ms

Alteração System > Routing
Link1 - 1294,7ms
Link2 - 1292,2ms
Link3 - 1293,8ms

Após a manutenção e otimização das regras de floating e também a exclusão de algumas interfaces realizei novamente os mesmos testes e obtive os seguintes valores:

Alteração de Firewall > Rules:
Link1 - 220,3ms
Link2 - 216,8ms
Link3 - 230,5ms

Modificação OpenVPN config:
Link1 - 316,7ms
Link2 - 336,1ms
Link3 - 322,5ms

Alteração System > Routing
Link1 - 451,2ms
Link2 - 456,5ms
Link3 - 456,1ms

Mesmo tendo uma baixa na oscilação dos links o problema ainda persiste, mas acredito que através desta manutenção consegui tirar a prova que o problema está ligado diretamente a estas regras.

Agradeço qualquer ajuda possível,

@jonathan-lemos
Olá, configura o Keep Alive: SIP OPTIONS, 90s de Tempo de Registro, e 30s de Intervalo Keep Alive, no telefone sip da intelbras.

Boa tarde,

Me deparei com um dos problemas mencionados! Ao realizar qualquer alteração no firewall ou routing, meu pfSense exibe picos de 800ms a 1500ms nos meus 3 links. Como o pico ocorre nos três links, acaba que a configuração failover não funciona, deixando os hosts sem acesso à internet por alguns instantes.

Este problema iniciou após a realização do update da versão 2.4 para 2.6. Muitos dos testes mencionados também realizei em meu ambiente e a única conclusão que tomei foi que, quanto mais regras no floating e interfaces vinculadas às mesmas o problema se intensifica.

Com relação a este tópico, alguma novidade?

Desde já agradeço pela ajuda.

@mcury perdi a comunicação com o IP agora

@wkrenski Olá, tem algumas configurações que podem ser necessárias.
Mas a operadora de telefonia esta entregando um SIP Trunk ai direto para vc ? O PABX se conecta a outro PABX IP, como é isso ?

@dognun Olá! Bom saber que está funcionando.
Interessante essa experiência ruim com o DNS, pode ajudar em outros cenário.
Boa sorte.