Pfsense+Banco de Dados
-
Olá,
Instalei há cerca de 15 dias o pfsense em um cliente para balancear um link da TIM e um Virtua. Essa parte está funcionando muito bem. O problema é que eles tem um site com um banco de dados que após a instalação do pfsense ele está com acesso muito lento e oscilando. Fora do pfsense tudo funciona bem.
Percebi nos States que tem muitas conexões FIN_WAIT_2:FIN_WAIT_2 para a porta 80 do ip onde o banco de dados está.
Alguém já passou por isso ou tem alguma dica para resolver este problema?
-
Olá eriksobral,
Alguns questionamentos para entender como é o teu ambiente.
O acesso fica lento acessando o site pela tua própria LAN ou via internet?
O servidor de aplicação e banco de dados estão atrás de uma DMZ?
O servidor de aplicação e banco de dados são o mesmo?(tem o mesmo endereço ip)Explique um pouco como é tua rede.
-
Fabian,
O acesso fica lento acessando da LAN com o pfsense ativo, se eu coloco um roteador simples acessa normalmente.
O banco de dados ficar na iWeb onde faço a hospedagem de site dos meus clientes. É todo web.
Sim a aplicação e o banco estão no mesmo servidor.A rede interna são 40 computadores, um servidor AD com compartilhamento de arquivos e tudo isso agora passando pelo pfSense, a rede em si não tem nada demais é bem simples.
-
ok, fiz as perguntas pois achei que hospedava este site em sua rede local.
Você utiliza squid, se sim tente desabilitar, já verificou a resolução para este site se não está apresentando algum problema?
-
Fabian,
Na rede não tem squid e nenhum tipo de restrição habiiltada. Eu uso só pra FailOver mesmo pois o RV042 que eu tinha antes não estava fazendo a função dele.
O site/DB fora da rede deles funciona tudo perfeitamente.
Procurei tudo aqui e não encontrei nenhum problema de configuração no pfSense, o que vou tentar é reiniciar ele e ver se estabiliza novamente.
-
ok
já chegou a testar pelos dois links através do pfSene?Teus links não estão com alta latência, experimenta testar, cria uma regra de firewall e força a saída para o teu site
primeiro por um link e depois pelo outro. -
Sim já fiz o teste pelos dois link e apresentam o mesmo problema.
A latencia deles esta baixa, a navegação em todos os outros sites e serviços está ok, apenas a conexão com o site de trabalho deles apresenta essa lentidão.
-
pfsense -> internet -> servidor remoto ->web + banco
Se entendi a configuração, então é indiferente para o banco como você esta chengado, se via proxy ou firewall ou direto na internet.
Este site mantém a sessão aberta com o cliente? tem alguma espécie de refresh ou keep alive na página?
-
Perguntei pro desenvolvedor do site e ele me disse o seguinte
"Não tem refresh ou keep alive. Ele usa o que tiver definido no php.ini pra manter a sessão."
Ontem a noite eu reiniciei todos os equipamentos de internet inclusive o pfsense e os usuários relataram uma leve melhora no desempenho. Tem alguma regra pra liberar conexões que poderia ser aplicada sem ter que reiniciar o pfsense?
-
sugiro testar o acesso ao site com o plugin firebug do firefox habilitado na aba rede.
Ele vai te mostrar quanto tempo cada requisição está demorando para ser processada e/ou que requisições não estão respondendo.
Dificilmente o problema vai ser do firewall.
-
O problema estava fora da empresa mesmo, na hospedagem e banco de dados. O DBA já resolveu.
o Pfsense não era o culpado :)