Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas con 1.2.3

    Scheduled Pinned Locked Moved Español
    15 Posts 2 Posters 4.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ZACZ
      ZAC
      last edited by

      Bueno, no estoy muy seguro que sea mi pfSense, pero es que de unos días para acá el rendimiento de mi Internet a bajado muchísimo, tengo una conexión de 12mb de bajada y 960k de subida, normalmente tengo una subida de menos de 600kb, y una bajada 4 o 5mb, pero hace unos días, algo anda mal, a veces la gráfica cae hasta 0, o apenas unos cientos de kb de bajada y pocos kb de subida, creí que mi modem estaba fallando, los cambie, tengo el servicio con Telmex, y un modem 2wire (bueno tengo varios xD, nuevos, lo cambie y lo mismo), después pensé que podría ser una linksys que tenia como switch, así que compre uno no configurable, de 5 puertos, porque después del pfSense tengo varios AP.

      El problema radica que desde hace alguno días la navegación se siente muy lenta, y he hecho cambios, y pruebas en los equipos, los he cambiado, y muchas cosas, pero no encuentro que sea, no se que podría afectar, si al pfSense no le he hecho ningún cambio, y ahora que he aumentado el numero de mis clientes, en vez de aumentar el trafico disminuyo, y noto como se navega más lento, pero la gráfica no sube, no pasa de 2megas, cuando antes andaba de 4 a 6mb de bajada casi siempre.

      ¿alguien tendrá alguna idea que me ayude?

      agrego una imagen de como esta mi red, espero sirva para entender un poco.
      mired.jpg
      mired.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¿Probaste tu conexión con un PC, sin pfSense? Puede que sea tu proveedor…

        1 Reply Last reply Reply Quote 0
        • ZACZ
          ZAC
          last edited by

          Si, se me paso poner eso, si lo probé, y da bien la descarga, por eso tengo duda, no se si por la cantidad de usuarios al mismo tiempo la maquina se atonte, o algo, aunque según marca no esta usando muchos recursos, no se, no comprendo que pudiera ser. Empiezo a pensar que el modem que viene de mi proveedor a tener más solicitudes se atonta, ha no se, pero si encuentro la solución lo posteare.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Mira Status - RRD Graphs, en especial los gráficos de estados, utilización de CPU, memoria…

            Mira si algo se ha incrementado mucho desde que te ocurre esto.

            1 Reply Last reply Reply Quote 0
            • ZACZ
              ZAC
              last edited by

              Yo lo veo todo normal, y no encuentro donde ver los RRD de la memoria, pero subo imágenes de casi todo.

              Ahora mismo esta normal, pero hay solo 15 clientes, cuando se empiezan agregar más cuando ando por arriba de los 40, empieza a verse más lento el servicio, baja la descarga y la subida, ahorita esta por 3 megas de bajada, pero al rato que haya muchos clientes cae a un mega, 600k.

              micro.JPG
              micro.JPG_thumb
              estados.JPG
              estados.JPG_thumb
              rendimiento.JPG
              rendimiento.JPG_thumb

              1 Reply Last reply Reply Quote 0
              • ZACZ
                ZAC
                last edited by

                más

                trafico1.JPG
                trafico1.JPG_thumb
                trafico2.JPG
                trafico2.JPG_thumb
                quals.JPG
                quals.JPG_thumb
                Ques.JPG
                Ques.JPG_thumb

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  Algún equipo (o varios) de tu red tiene(n) un problema serio…

                  Fíjate que en estados tienes una media (Average) de 2,12 direcciones IP de origen y de 799,53 direcciones IP de destino.

                  Eso quiere decir que tienes uno o varios equipos intentando hacer muchas conexiones (virus, p2p, evasión de cortafuegos, evasión de proxy...)

                  Te doy el promedio de un pfSense que tengo con unos 450 usuarios:

                  • 131,56 direcciones IP de origen / 55,05 direcciones IP de destino

                  y no sube casi nunca de más de 5.000 estados, como el tuyo.

                  Mira bien pues tus usuarios...

                  Saludos,

                  Josep Pujadas-Jubany

                  1 Reply Last reply Reply Quote 0
                  • ZACZ
                    ZAC
                    last edited by

                    Disculpa mi ignorancia, ¿que exactamente debo checar?, ¿donde debo checar?, y sobre todo, ¿como es que puedo checarlo?

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      [Diagnostic] [States] para ver qué está haciendo tus clientes…

                      Comandos útiles para manejar estados desde la consola

                      pftop -> Permite ver los estados de PF
                      http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html
                      Posibilidad de ordenación, filtrado…
                      Ejemplo: ordenar por antigüedad los estados que tengan por origen 192.168.0.10
                      pftop -o age -f "src 192.168.0.10"

                      pfctl -> Control de PF
                      http://www.freebsd.org/cgi/man.cgi?query=pfctl
                      MUCHO CUIDADO, HAY ÓRDENES DESTRUCTIVAS.
                      Ejemplo: borrar los estados de conexión con cualquier origen y destino 192.168.0.10 (En el configurador web, Diagnostics - States)
                      pfctl -k 0.0.0.0/0 -k 192.168.0.10
                      Ejemplo: ver el contenido de la tabla bogons (En el configurador web, Diagnostics - Tables)
                      pfctl -t bogons -T show

                      rate -> Utilidad para ver ocupaciones por IPs (En el configurador web, Status - Traffic Graph - Lista a la derecha del gráfico)
                      http://forum.pfsense.org/index.php/topic,44498.msg231589.html#msg231589

                      1 Reply Last reply Reply Quote 0
                      • belleraB
                        bellera
                        last edited by

                        Y en los clientes netstat en línea de comandos…

                        Documento de seguridad
                        Aunque diga centros educativos sirve para casi todos…
                        http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf

                        1 Reply Last reply Reply Quote 0
                        • ZACZ
                          ZAC
                          last edited by

                          No he podido solucionar lo de los estados, siguen siendo brutales aún, pero, al menos, ya se ha resuelto el problema del rendimiento, he hecho lo que esta en este hilo http://forum.pfsense.org/index.php/topic,47982.0.html y ha funcionado de maravilla el ancho de banda ya regreso a su rendimiento natural, y todo va sobre ruedas :)

                          1 Reply Last reply Reply Quote 0
                          • belleraB
                            bellera
                            last edited by

                            A ver, ¿qué has hecho? Pasar tu equipo de conexión a internet de modo router a modo bridge, ¿es esto?

                            Conviene dejar claras las soluciones, en bien de todos.

                            ¡Gracias!

                            1 Reply Last reply Reply Quote 0
                            • ZACZ
                              ZAC
                              last edited by

                              Si he puesto el modem ADSL en modo puente y he puesto que el pfSense tome el control de la conexión y el rendimiento habitual de la conexión ha regresado, volvió a subir la conexión, el problema inicial que tenia, que era que la conexión de repente no subía más haya de los 4 megas, andaba por los 2, máximo y si bien me iba a 3, ahora ya esta arriba de los 4, los clientes ya no navegan lento :), vaya a regresado en teoría a la normalidad, aunque no he solucionado aun el problema de los estados altos. ¿Ahora si me explique bien?, escribo algo cuatrapiado, disculpen.

                              1 Reply Last reply Reply Quote 0
                              • ZACZ
                                ZAC
                                last edited by

                                Ok, pues definitivo, doy por resuelto este problema en particular, no se de verdad que haya sido, pero solo con lo que dije que hice quedo.

                                Imagino que debe ser algo que tienen que ver mucho con Infinitum (Telmex), y el 2Wire 2701 HG-T, porque ya los estados empezaron a bajar a partir de que hice eso, no hice nada más, y así se han mantenido, adjunto una imagen, muchas gracias a todos =).

                                estados.JPG
                                estados.JPG_thumb

                                1 Reply Last reply Reply Quote 0
                                • belleraB
                                  bellera
                                  last edited by

                                  no se de verdad que haya sido

                                  Hay equipos de conexión que en modo enrutador no cumplen los estándares TCP. Cortan conexiones sin tráfico (ssh, rdp…) y estados antes del tiempo establecido (15 min). Esto provoca que los equipos de origen de las conexiones TCP queden con conexiones sin confirmación de cierre, FIN_WAIT_2:ESTABLISHED y ESTABLISHED:FIN_WAIT_2.

                                  El resultado es que los estados de los equipos internos y de pfSense van aumentado hasta llegar al colapso si son equipos que están siempre encendidos.

                                  Tuve un problema de estos con unos equipos hace unos meses. El proveedor de internet y el fabricante de los equipos intervinieron y la cosa terminó con una nueva versión de firmware.

                                  Si tienes los dispositivos de conexión por bridge se supone que esto no puede ocurrirte, pues lo único que hacen es cambiar de medio (de par de cobre o de coaxial a ethernet).

                                  Saludos,

                                  Josep Pujadas-Jubany

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.