Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense 2.6 muito lento com Vlans

    Portuguese
    2
    2
    743
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      flaesteban
      last edited by flaesteban

      Bom dia pessoal.

      Tenho o seguinte cenário:

      • Server HP Proliant GL360, 12GBRAM, 2 proc intel Xeon Quad, 6 placas de rede intel gigabit
      • 3 links de internet em failover
      • 55 VLANs
      • nic1, nic2, nic3 => placas de rede para os links de internet
      • nic4 => VLAN rede lan
      • nic5 => VLAN rede wireless
      • nic6 => VLAN rede MPLS (53 Vlans)

      Na versão 2.5.2 e anteriores, uma vez que este ambiente utiliza pfSense desde a versão 2.3, não havia qualquer problema ou instabilidade no uso de VLans, no entanto ao efetuar o update para a versão 2.6, notamos lentidão exagerada no sistema, sendo impossível o uso desta versão neste mesmo ambiente.

      O que verificamos:

      • ao iniciar as vlans, o processo pfctl fica em 99% de uso
      • a console web trava
      • o acesso via ssh trava
      • gateways wan com exagerada latência (acima de 800ms)

      O que já foi feito:

      • Instalação nova do pfsense 2.6, importando o backup da versão 2.5.2
      • Update do firewall para da versão 2.5.2 para 2.6
      • Instalação nova do pfsense 2.6, criando todas as regras novamente (sem importar nada)
      • Nada surtiu efeito.

      Para que o ambiente voltasse a funcionar, foi necessário reinstalar a versão 2.5.2 e restaurar backup da mesma.

      Obs1: o server não é virtualizado
      Obs2: as vlans são entregues ao pfSense através de roteador da operadora em circuitos MPLS

      Alguém se deparou com esse problema em cenário semelhante?

      Desde já agradeço a atenção.

      1 Reply Last reply Reply Quote 2
      • L
        Leonardo Stadler
        last edited by

        Boa tarde,

        Me deparei com um dos problemas mencionados! Ao realizar qualquer alteração no firewall ou routing, meu pfSense exibe picos de 800ms a 1500ms nos meus 3 links. Como o pico ocorre nos três links, acaba que a configuração failover não funciona, deixando os hosts sem acesso à internet por alguns instantes.

        Este problema iniciou após a realização do update da versão 2.4 para 2.6. Muitos dos testes mencionados também realizei em meu ambiente e a única conclusão que tomei foi que, quanto mais regras no floating e interfaces vinculadas às mesmas o problema se intensifica.

        Com relação a este tópico, alguma novidade?

        Desde já agradeço pela ajuda.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post