FSense com 10 VLANs, 3Multilink e 5 Placas de Rede
-
Olá galera!
Tenho o seguinte cenário, pfsense 2.0RC3-X86_64 com 5 placas de rede, 1 onbord, 1PCI e 3PCI-E, temos 3 Links internet, GVT ADSL 50MB(re1), Embratel 2Mb(re2) e OI 2Mb(re3), temos 10 Vlans, a minha principal Vlan1(re4) onde todas as Vlans estão, e Lan(re0-DMZ),
Tenho regras especificas para algumas Vlans, algumas Nats que vão para Embratel e OI, OpenVPN fechando com todas as filiais pela OI, e o squid do pfsense filtrando algumas coisas pela GVT.
O problema que estou tendo é o seguinte, quando gero carga, download grande, cópia entre as Vlans,(cópia de arquivos grande), acesso extremo das filiais a matriz, ftps e etc, ele derruba minhas Wans, as vezes derruba só uma, as vezes derruba todas, já colocamos parâmetros de MTU e Miss, mas o problema continua.
Alguém se puder ajudar.
Grato. -
Verifique se a opção MAC address está habilitada em Interfaces: WAN :
This field can be used to modify ("spoof") the MAC address of this interface
(may be required with some cable connections)
Enter a MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blankHá relatos sobre esse problema. Veja:
http://forum.pfsense.org/index.php/topic,39074.0.html -
Então Johnnybe, já está marcado!!
-
Desabilite-a deixando a caixa em branco.
Feito isso clique em Save e reinicie os modens e o pfsense. -
Verifique se a opção MAC address está habilitada em Interfaces: WAN :
This field can be used to modify ("spoof") the MAC address of this interface
(may be required with some cable connections)
Enter a MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blank
Há relatos sobre esse problema. Veja:
http://forum.pfsense.org/index.php/topic,39074.0.htmlVerifique também se a opção "Device polling" está desmarcada (em System->Advanced->Networking). No caso de estar habilitada, desabilite-a.
Pelo que percebi do seu case, você está usando o PFsense como bridge entre as tuas redes (VLANs configuradas nas switchs). A opção citada acima, quando marcada, dado o número de redes envolvidas e própria qualidade do hardware, pode causar um grande gargalo derrubando ou travando o sistema.Ainda em tempo, procure averiguar se a capacidade de encaminhamento de pacotes (em função das interfaces de rede e processamento/memória) não excede a do seu hardware que roda o PFSense. Por experiência própria, pode valer a pena vc adquirir uma switch de camada 3 (faz roteamento entre redes) com uma taxa de encaminhamento de pacotes maior para fazer este papel de bridge e deixar o PFSense exuctando o papel de fw de borda apenas! ;-)
Abraços!
Jack