Cortes aleatorios
-
Me decido a escribir esta consulta ya que me he leido prácticamente toda la documentación y posts del foro y no encuentro solución a mi problema.
El caso es que de forma totalmente aleatoria, se cierran conexiones de algunos servicios que tengo funcionando con un pfsense como firewall.
La configuración es la típica, LAN, WAN y OPT1.
La WAN tiene dirección pública y el resto de interfaces privadas.
Los usuarios conectan a la dirección pública y redirecciono con NAT en función al puerto a otro puerto interno del servidor de aplicación correspondiente en la OPT1, desde aquí, los servidores de aplicaciones se conectan a la LAN a un servidor SQLServer.
Pues bien, de vez en cuando, se me cortan cientos de conexiones de servidores de aplicaciones a BD y de usuarios a servidores de aplicaciones. En ese momento no hay péridas de pings entre las diferentes redes, por lo que parece, se me cierran registros de la tabla de estados.
He probado el modo conservative sin resultados.
Tengo puesto un timeout alto en la opción avanzada de la regla correspondiente.
La tabla de estados no está llena ni mucho menos.
No hay conflictos en las interfaces de red.
No hay errores en el system log.
Ya no se donde más mirar ya que no deja ningún rastro.El caso es que normalmente funciona todo perfectamente y durante más tiempo si reinicio el firewall. Desde el último reinicio, no hubo desconexiones en 10 días, a partir de ahí, todos los días una o dos veces.
Los usuarios utilizan una aplicación que requiere conexiones permanente con los servidores de aplicaciones por lo que cuando se corta, deben volver a reconectar. También los servidores de aplicaciones requieren conexión permanente al servidores de BD, por lo que estos generan un error de conexione a BD cuando se produce el error y tengo que reiniciar los servicios.
¿Cómo puedo ver si se me están cerrando conexiones de la tabla de estados y por qué motivo?
¿Por qué cuando reinicio el firewall funciona bien durante varios días?Os suena a qué se puede deber.
Gracias de antemano y saludos.
-
¡Hola!
¿Cómo lo tenías montado antes? ¿No tendrán tus servidores o tus clientes un tiempo máximo para las sesiones abiertas?
¿Tienes un router ADSL en OPT1? Hay routers ADSL (o incluso proveedores de Internet) que resetean las conexiones al cabo de un tiempo.
Revisa bien tus servidores, clientes y router ADSL (si lo tienes) porque si en los logs de pfSense no ves nada probablemente es algún otro elemento el que corta las conexiones.
Si no tienes que tener los servicios las 24 horas abiertos plantéate resetear las comunicaciones (el cortafuegos o tu router ADSL) a una determinada hora de la noche, para dejarlas limpias … A veces más vale una solución "parche" que darle cien mil vueltas al problema ...
Saludos,
Josep Pujadas