подвисание инета
-
Всем доброго времени суток!
Столкнулся с такой проблемой: в организации установил шлюз на базе pfsense 2.0.1. Установлен на компе с 2-мя интерфейсами: один смотрин на прова, другой в lan конторы. На нем же поднят squid для запрета соц.сетей и т.п сайтов. Настройл файр(скрин прилагаю).
Есть две машины(директор и гл. бух) у которых полный доступ в инет(ходят не через прокси).Проблема вот в чем: в течении дня начинает подвисать инет на нескольких машинах(2-4), при этом остальные работают нормально. Инет подвисает даже на тех компах, которые ходят в инет без прокси. Спусти минут 10-15 на этих машинах инет появляется. И так весь день.
НО!!! Стоит на фаере включить правило, которое разрешает ВСЕМ и ВСЕ, как проблема исчезает.
Подскажите пожалуйста, что может быть за проблема с фильтрацией? Или может я как то коряво настроил файр?
Вообщем, буду благодарен всем откликнувщимся :)
-
Возможно железо не тянет.
-
Возможно железо не тянет.
В принципе загрузка проца и памяти не очень уж и большая. Опять же, как я писал выше, когда разрешаешь полный доступ на фаере, то все становится ОК.
Может быть проблема в сетевке?
-
Свободное место на диске, загрузка сети в момент подвисания не смотрели?
-
Свободное место на диске, загрузка сети в момент подвисания не смотрели?
Смотрел. Ресурсы компа в момент зависания расходуются минимально, с инетом тоже проблем нет, канал не забит.
Мистика какая то ???
-
Правило FREE FOR ALL у вас дублируется правилом FREE, причем FREE срабатывает превым, так что FREE FOR ALL вообще не имеет смысла. Смотрите в сторону железа. В виртуалке на брэндовом серваке pfSense работает годами без каких либо проблем.
-
Правило FREE FOR ALL у вас дублируется правилом FREE, причем FREE срабатывает превым, так что FREE FOR ALL вообще не имеет смысла. Смотрите в сторону железа. В виртуалке на брэндовом серваке pfSense работает годами без каких либо проблем.
По правила я знаю, делал для экспериментов. ;)
-
Свободное место на диске, загрузка сети в момент подвисания не смотрели?
Смотрел. Ресурсы компа в момент зависания расходуются минимально, с инетом тоже проблем нет, канал не забит.
Мистика какая то ???
Попробуйте в этот момент пинговать большими пакетами сервер и и-нет страничку любую и смотрите что покажет, а так же в этот момент тоже самое на рабочей машине. Какой антивирус(и версия) на компе пользователя стоит?
Недавно Касперский крысу подложил, я бы по другому даже сказал, касперского начало глючить.
Звонит значит мне пользователь и говорит, чето у меня странички нихрена не открываются, я давай разбираться, настройки в порядке, связь есть, всё гуд, причем инет как то странно работал, запустишь страничку в браузере и тут же остановишь и снова запустишь, он ее открывает. У пользователя стоит WinXP у другого пользователя стоит Win7 и всё нормально открывает, у обоих стоит антивирус каспер воркстэйшон 6. Ну думою может что со шлюзом(шлюз у меня на suselinux) но там всё идеально настроено, до глюка никаких настроек на шлюзе не делал. В общем весь день потерял на поиск проблемы, на следующий день на всех компах у кого winxp инет так "работал", чуя пятой точкой что дело в касперском, обновил его до новой версии, и о чудо инет работает. Но вылезли другие проблемы, они не связаны с инетом так что описывать не буду. -
Благодарю за совет. У них, кстати, как раз на всех компах капер и установлен. ;D Возможно, что ситуация аналогична вашей, но смущает то, что когда разрешаешь доступ всем и куда угодно, то все работает нормально.
-
Благодарю за совет. У них, кстати, как раз на всех компах капер и установлен. ;D Возможно, что ситуация аналогична вашей, но смущает то, что когда разрешаешь доступ всем и куда угодно, то все работает нормально.
Возможно каспер-веб-сканер пытается обратиться к внешнему ресурсу (своему сайту) для проверки страницы. При отсутствии такого доступа имеем подвисание на время таймаута.
-
Вроде бы решилась проблема.
После диагностики выяснилось, что косячит одна из сетевух. После замена проблема сохранилась(думал что squid коряво настроен).
НО!!! В итоге поэкспериментировал с параметром MTU на интерфейсах. При значении 1400(на обоих интерфейсах) посыпались ошибки и инет начал в принципе тормозить. Убрал все значения MTU - ВСЕ ЗАЛЕТАЛО :D
Всем откликнувшимся огромное спасибо!!!