Problema servicio DNS
-
Me referia a que la conexion deberia ir bien aun utilizando mi pfsense como dns en mis maquinas cliente ya que por un tiempo va bien y luego falla, ademas en varios manuales o guias de pfSense eh visto que tiene activa esa opcion de DNS forwarder.
Otra cosa que note es que efectivamente al desactivar el DNS forwarder pueden navegar las computadoras pero lo hace de manera mas lenta que si me conecto directamente al router de mi ISP.
-
bueno yo la verdad nunca e usado DNS forwarde del pfsense ya que uso los servidores internos siempre.
saludos
@Walo:Me referia a que la conexion deberia ir bien aun utilizando mi pfsense como dns en mis maquinas cliente ya que por un tiempo va bien y luego falla, ademas en varios manuales o guias de pfSense eh visto que tiene activa esa opcion de DNS forwarder.
Otra cosa que note es que efectivamente al desactivar el DNS forwarder pueden navegar las computadoras pero lo hace de manera mas lenta que si me conecto directamente al router de mi ISP.
-
Creo que el problema esta con las opciones que seleccionas en el asistente de configuracion.
Me imagino que en la seccion llamada "Peer to Peer networking" habilitas esa opcion y ademas habilitas la opcion "p2pCatchAll". Esto es muy practico, sobre todo en cibers ya que evitas el uso indiscriminado de programas p2p, pero la opcion "p2pCatchAll" tiene sus inconvenientes, mas adelante lo explico, por mientras sigamos con el asistente. El siguiente paso es "Network Games", aqui selecciona lo que gustes.
Finalmente viene lo importante: "Raise or lower other Applications".
Aqui debes tener cuidado con lo que seleccionas, sobre todo si activaste la opcion "p2pCatchAll", creo que la mas importante para tu problema es la opcion Miscellaneous:DNS, aqui te suguiero que selecciones la prioridad mas alta, para que evites la falla en la resolucion DNS y asi todo debe funcionar bien.
Yo he usado esta configuracion durante casi un año sin ningun problema. Otro cosa mas, tampoco deberias de darle mayor prioridad a demasiados protocolos, porque esto tambien te llevaria a una saturacion de la cola, con la subsecuente falla en tu conexion. -
Hola Saxonbeta
Se escucha muy logico lo que me comentas de darle alta prioridad al DNS pero ahora mismo no tengo activo el Traffic Shaper, lo que comento de que todo cae a mi cola default es en una prueba que hice en la instalacion pasada de la version AMD64, ahora estoy con la version i386 la cambie por el comentario de periko de que a ellos les dio problemas una instalacion con la version de AMD64 pero se me sigue presentando el mismo problema de manera intermitente y solo de la nada de arregla.
Mie conexion de internet presenta algunos fallos no se si eso pudiera hacer que el pfSense se comportara de esta forma, lo raro es que cuando no podemos navegar los que como les comento los que ya estan jugando siguen conectados jugando online y algunos que estan en facebook siguen dentro de su contenido incluso entras a google y da resultados de busqueda pero no puedes entrar a las paginas nuevas.
-
Oyes walo, tienes mensajes como estos:
Apr 3 06:59:51 dhclient: Creating resolv.conf
Apr 3 06:59:51 dhclient: RENEW
Apr 3 06:57:49 kernel: re1: watchdog timeout
Apr 3 06:56:39 kernel: re1: watchdog timeout
Apr 3 06:55:54 kernel: pid 24022 (rrdtool), uid 0: exited on signal 11
Apr 3 06:55:54 kernel: pid 23598 (rrdtool), uid 0: exited on signal 11
Apr 3 06:55:35 kernel: re1: watchdog timeout
Apr 3 06:54:55 kernel: re1: watchdog timeout
Apr 3 06:54:02 kernel: re1: watchdog timeout
Apr 3 06:53:42 kernel: re1: watchdog timeout
Apr 3 06:53:23 kernel: re1: watchdog timeout
Apr 3 06:53:09 kernel: re1: watchdog timeoutwatchdog?
Aparte, tu log de apinger.log no te aparecen mensajes que de se cae tu WAN, o sea muchas alarmas?
Que driver manejas en esas maquinas?
De repente pierdes conexion con tu consola atraves de ssh?
-
No periko nunca eh visto un mensaje de watchdog en mi log.
Donde puedo ver el apinger.log? auque no creo que muestre esas alertas que comentas de que caiga la wan por que como te decia los clientes que ya estan dentro de algun juego online nunca los desconecta ademas que puedo hacer ping desde la consola a direciones ip confirmado con las ip de los dns de mi ISP y de google, tb me voy a Status-gateways y me sale online 0.0% loss.
Las tarjetas las reconocio la instalacion del pfsense, como puedo saber cuales tengo para postearlo?
Nunca me desconecta de la consolo ssh.
-
Bueno puede ser estos mensajes en cualquiera de tus tarjetas.
Para ver los drivers:
ifconfig
Saludos!!!
-
esto es lo que me da el ifconfig
re0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=389b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast ="" ,wol_mcast,wol_magic="">ether xx:xx:xx:xx:xx:xx
inet6 fe80::21f:d0ff:fe9f:dfaa%re0 prefixlen 64 scopeid 0x1
inet 192.168.0.12 netmask 0xffffff00 broadcast 192.168.0.255
nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
re1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=389b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast ="" ,wol_mcast,wol_magic="">ether xx:xx:xx:xx:xx:xx
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::221:2fff:fe2f:b152%re1 prefixlen 64 scopeid 0x2
nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
fwe0: flags=8802 <broadcast,simplex,multicast>metric 0 mtu 1500
options=8 <vlan_mtu>ether xx:xx:xx:xx:xx:xx
ch 1 dma -1
fwip0: flags=8802 <broadcast,simplex,multicast>metric 0 mtu 1500
lladdr 0.7d.7e.5.0.0.1f.d0.a.2.ff.fe.0.0.0.0
plip0: flags=8810 <pointopoint,simplex,multicast>metric 0 mtu 1500
lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
options=3 <rxcsum,txcsum>inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
nd6 options=3 <performnud,accept_rtadv>pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128 syncok: 1
pflog0: flags=100 <promisc>metric 0 mtu 33200
enc0: flags=0<> metric 0 mtu 1536</promisc></performnud,accept_rtadv></rxcsum,txcsum></up,loopback,running,multicast></pointopoint,simplex,multicast></broadcast,simplex,multicast></vlan_mtu></broadcast,simplex,multicast></full-duplex></performnud,accept_rtadv></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast ></up,broadcast,running,simplex,multicast></full-duplex></performnud,accept_rtadv></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast ></up,broadcast,running,simplex,multicast> -
No pierdes nada en hacer esto, los mismos drivers tengo yo y tenia problemas con el desempeno cuando le cargaba la mano, hasta el momento mis mensajes desaparecieron, a ver si pasas por algo asi:
http://pheriko.blogspot.com/2012/04/pfsense-2-firebox-x500-watchdog.html
Saludos!!!
-
Como bien dices nada pierdo asi que hice lo que me recomendaste…por ahi te platico despues como me fue.
Saludos
