Ayuda Instalación de PFsense y configuración
-
Hola Fernando
Cómo sabes que el problema está en el pfSense y no en un switch o en algún equipo con una placa de red en corto?
-
Buenos dias, en la imagen donde aparecen las interface, estas están sincronizadas en el mismo tiempo ?. te pregunto por que la wan apenas el consumo es de 10megas (no supera tus 30 megas, no veo saturacion), en las otras interface esta en 30 megas, perece que tuvieras un servidor de cache.
-
@ega:
Oye como lo pones, yo te sugeriría que contrates el soporte Gold, ya que no conoces del tema, con eso ayudas a la comunidad al desarrollo de Pfsense y sobretodo porque lo tienes como negocio, el uso del software es gratuito, así como el uso del foro, en el foro regularmente se aclaran dudas puntuales y regularmente que conciernen al SO, de allí a empezar a explicar los aspectos básicos de redes y conexiones, no es la finalidad del foro.
Y sobre todo el aspecto más importante para ti, es el tiempo, necesitas soporte expedito porque la situación actual te esta afectando tu negocio, a mi personalmente me ha pasado, en pocas ocasiones, que he consultado dudas, irregularidades, problemas… etc... y no me las han resuelto en el foro, algunas las he aclarado por otros medios y después posteo aquí la solución.
Yo empezaría por identificar qué IP está consumiendo la tasa de transferencia, de allí me iría a ver sus conexiones, y empezaría a aplicar filtros particulares en función de los puertos, el traffic shaping personalmente yo no he podido hacer que funcione como quiero, tengo poca experiencia con el.
Lo que te sugiero es que aprendas a configurar manualmente el traffic shaping (sin el wizard) y alli vayas generando tus
Saludos y éxitos.
Muchas gracias lo tomaré en cuenta
-
Hola Fernando
Cómo sabes que el problema está en el pfSense y no en un switch o en algún equipo con una placa de red en corto?
Considero que el problema está en Pfsense ya que toda la instalación me la vinieron a revisar y testear, los swith que tengo son relativamente nuevos y cuando reinicio Pfsense funciona bien un rato y luego caigo en lo mismo
-
Buenos dias, en la imagen donde aparecen las interface, estas están sincronizadas en el mismo tiempo ?. te pregunto por que la wan apenas el consumo es de 10megas (no supera tus 30 megas, no veo saturacion), en las otras interface esta en 30 megas, perece que tuvieras un servidor de cache.
Ese es mi problema a simple vista no debería tener problema con la saturación, lo único que tengo configurado para cache es squid pero no creo que esté funcionando, cuando veo la transferencia en la LAN en ocasiones hay algunas IP que consumen hasta 15Mbps de bajada, alguna idea para poder repartir el ancho de banda? probé con Traffic Shaper y se complicó aún mas la situación tuve que volver a restaurar
-
Necesariamente debes hacerlo con traffic shaper, es la forma de controlar la tasa de transferencia, lo otro es darle paso, o negar conexiones (y no es lo que se quiere).
-
Buenos dias, en la imagen donde aparecen las interface, estas están sincronizadas en el mismo tiempo ?. te pregunto por que la wan apenas el consumo es de 10megas (no supera tus 30 megas, no veo saturacion), en las otras interface esta en 30 megas, perece que tuvieras un servidor de cache.
Ese es mi problema a simple vista no debería tener problema con la saturación, lo único que tengo configurado para cache es squid pero no creo que esté funcionando, cuando veo la transferencia en la LAN en ocasiones hay algunas IP que consumen hasta 15Mbps de bajada, alguna idea para poder repartir el ancho de banda? probé con Traffic Shaper y se complicó aún mas la situación tuve que volver a restaurar
Con "Firewall: Traffic Shaper: Limiter" puedes controlar el ancho de banda de cada equipo, Tambien puedes crear Alias con un grupo de Ips y crear la regla para aplicarla.
También puedes usar portal-cautivo con freeradius
Saludos.-
Saludos.-
-
Super recomendado trabajar con Alias, con eso defines solo una regla de control y vas metiendo los usuarios que consuman mucho ancho de banda, solo agregando la IP por ejemplo.
-
Yo puedo sugerir una reestructura de la red que se tiene ya que como entiendo son muchas oficinas conectadas a una misma red que de entrada no es nada segura ya que coexisten muchos usuarios con necesidades y equipos diferentes, no creo qe esos usuarios debieran de estar en la misma red de entrada.
Yo podria sugerir separar las oficinas o usuarios por vlan y aplicar las reglas de control por vlan, de esta manera podrian aislar el trafico entre oficinas. De esta manera también podrían vender servicios diferenciados por tipo de cliente. 5 , 10 o 20 mbs y cobrar de esta manera.
de esta manera podrías también detectar que vlans son las que consumen mas ancho de banda y limitar o vender mas ancho de banda.
Se pueden hacer muchas cosas pero el negocio que tienes es muy dinamico por lo que se ve y por lo mismo sin conocimientos es complicado hacer el control.
a los usuarios Wifi puedes controlarlos por portal cautivo o por alguno otro tipo de mecanismo que te permita tener control del usuario y de lo que consume.
Tal vez pudieras contratar algunas horas de soporte con la gente de desarrollo y soporte o contratar a alguien local que te ayude a crear una estructura que puedas tu mantener posteriormente por tu cuenta haciendo solo algunos cambios en la interface.
En el foro hay mucha informacion que puedes leer pero sin bases es complicado tal vez de entender para algunas personas. No se cual sea tu caso.
-
Saludos mi esitmado definitivamente las opiniones de los compañeros son valiosas y muy acertada para trabajar un negocio como el que describe se pueden hacer muchas cosas pero diseñando una buena estructura de red y haciendo uso de herramientas avanzadas.
Mi recomendación por ahora busque ayuda profesional o contrate un soporte técnico en linea o presencial para ello.
Actualmente hago parte de una organización en la que justamente nos dedicamos a prestar soporte técnico en linea y presencial a pequeños y medianos emprendedores en temas de redes cableadas en inalambricas y diseñamos un completo sistema administrativo en base web integrando sistemas en base linux como debian y pfsense para llevar a cabo las tareas de administración de redes de este tipo.
En todo caso seria una humilde opinion si desea ver resultados de inmediato a diferencia de lo que seria ir aprendiendo usted mismo en el forum sobre algunos temas que le darán posibles soluciones a los inconvenientes que presenta actualmente. Y obviamente no menosprecio esta ultima opcion porque hago vida en el forum aportando mi grano de arena en algunas soluciones a inconvenientes que en mi trabajo ya he resuelto y algun otro compañero desea resolver.
Ademas si bien es conocido muchos empezamos asi aca en el forum con el tema de manejo de pfsense