Problema lentidão pfsense operando em Firewall bridge
-
Até o momento esta operando normalmente.
Habilitou o soft updates durante a instalação? Isso faz uma diferença muito grande na performance do squid.
-
Habilitou o soft updates durante a instalação? Isso faz uma diferença muito grande na performance do squid.
Não prestei atenção Marcelo, na verdade nem sabia desta opção.
Após a instalação há como verificar e fazer o melhor ajuste?att.
-
Tente acessar via ssh e rodar o comando abaixo.
df —htDeverá aparecer as partições montadas com seus respectivos sistemas
de arquivo e opções de montagem. -
Olá!
Alguns pontos a serem verificados:
-
Verifique se a versão do JAVA nas estações está atualizada.(Tivemos muitos problemas com algumas versões "podres" como a 7.25
-
Você efetuou upgrade para a versão 2.1 do PFSense, se sim, pode estar ai o problema.
-
Verifique no Log do Firewall e do Squid se algum subdominio acessado por esses sites não está sendo bloqueado.
-
Desative o cache em disco do Squid para teste.
-
-
Olá!
Alguns pontos a serem verificados:
- Você efetuou upgrade para a versão 2.1 do PFSense, se sim, pode estar ai o problema.
-
já verificou se com reboot a velocidade votla ao normal?
está usando a última vesão do snort?
Não volta ao normal não…Sites de Home banking como caixa bradesco e Banco do brasil Não abrem no google chrome nem no mozilla apenas no IE
Esse server é apenas bridge firewall+snort, nada de squid e ainda segui as dicas de tuning desta página a risca:
https://calomel.org/freebsd_network_tuning.htmlEstou usando a seguinte versão:
2.1-RC0 (amd64)
built on Thu Jul 25 04:16:39 EDT 2013
FreeBSD 8.3-RELEASE-p8snort --version
,,_ -> Snort! <-
o" )~ Version 2.9.4.6 GRE (Build 73) FreeBSD
'''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team
Copyright (C) 1998-2013 Sourcefire, Inc., et al.
Using libpcap version 1.4.0
Using PCRE version: 8.33 2013-05-28
Using ZLIB version: 1.2.3 -
Olá!
Alguns pontos a serem verificados:
- Verifique se a versão do JAVA nas estações está atualizada.(Tivemos muitos problemas com algumas versões "podres" como a 7.25
Sim está, testei usando meu link e um link da NET VIRTUAL…no virtual funciona tudo liso
- Você efetuou upgrade para a versão 2.1 do PFSense, se sim, pode estar ai o problema.
Instalei a versão 2.1RC0
- Verifique no Log do Firewall e do Squid se algum subdominio acessado por esses sites não está sendo bloqueado.
não tem, pois sites como banco do brasil caixa e bradesco não funcionam no googlechrome nem no mozila, mas abrem normalmente no internet explorer
- Desative o cache em disco do Squid para teste.
Não uso squid, apenas o firewall + snort, desativei o snort e o problema não resolve :(
-
Pessoal desliguei o snort por 1 dia inteiro…continua a mesma coisa...parece que o firewall em modo bridge ta arrassando o desempenho de conexões SSL/TLS e alguns bancos nem abrem em determinados navegadores :O
-
Tive que retirar o pfsense pois o mesmo começou a bloquear sites como hotmail, caixa, bradesco, banco do brasil e derrubar constantemente as vpn ipsec dos clientes. Não sei mais o que faço :/
-
Caros amigos depois de meses de testes descobri o que causava isso com ajuda de um outro usuário do forum. Tanto usando placas com chipset intel quanto broadcom os problemas continuavam acredito que os drivers em conjunto com essas opções que desativei davam algum tipo de problema com meu cenário, o usuário me disse que quando se usa filtro nos membros da bridge ao invés de usar somente na bridge ocorre essas comportamentos anormais, sabendo disso eu não podia ativar o filtro somente na bridge0 pois dava problema de latencia alta e perca de pacotes…o pulo do gatos foi desabilitar essas opções:
System > Advanced > Networking :
* Disable hardware checksum offload
* Disable hardware TCP segmentation offload
* Disable hardware large receive offloadDepois de desabilitar essas opções e dar um reboot, reconfigurei os filtros na bridge :
System >Advanced >System Tunablesnet.link.bridge.pfil_onlyip 1
net.link.bridge.pfil_member 0
net.link.bridge.pfil_bridge 1
Tudo funcionando normal agora !
