Lentidão no Pfsense 2.3.2
-
Eu tambem estou acompanhando o desempenho das conexões.
O seu comentário me fez lembrar de fazer um teste, no qual me deixa intrigado.
Desconectamos o cabo da interface wan3 (ppoe) 15mb. O resultado foi o mesmo. O PF para de responder, a conexão ssh é interrompida, a gui web fica extramente lenta ou para de responder.
Ou seja, o PF para de responder quando uma das interfaces wan vai a down. Certamente haverá perda de pacotes.Nas configurações das Wan's (em System/Routing/Gateways), eu coloquei os valores de "Weight":
WAN 150mb = 5
WAN2 50mb = 3
WAN3 15mb = 1Em System/Routing/Gateway Groups, tanto para loadbalance e failover, as prioridades foram definidas assim:
WAN 150mb = Tier 1
WAN2 50mb = Tier 2
WAN3 15mb = Tier 3Para o LB, em Trigger Level eu coloquei "Packet Loss or High Latency".
Para o Failover, em Trigger Level eu coloquei "Member Down".Para testar, em system/Advanced/Networking, eu desmarquei estas 2 opções:
Hardware TCP Segmentation Offloading
Hardware Large Receive OffloadingEstas configurações estão corretas?
-
se cada link é um TIER diferente, não está fazendo load balance e sim failover apenas
-
se cada link é um TIER diferente, não está fazendo load balance e sim failover apenas
Exato! Eu iria falar a mesma coisa.
-
Boa dica Chipbr.
Deixei desta forma:
WAN 150mb = Tier 1
WAN2 50mb = Tier 1
WAN3 15mb = Tier 2A intenção é que o link mais baixo só seja utilizado quando os links 1 e 2 estejam esgotados.
-
Boa dica Chipbr.
Deixei desta forma:
WAN 150mb = Tier 1
WAN2 50mb = Tier 1
WAN3 15mb = Tier 2A intenção é que o link mais baixo só seja utilizado quando os links 1 e 2 estejam esgotados.
Vamos ver como ela se comporta. Agora a lentidão ela é na LAN ou WAN (quando o usuário usa a internet?)
-
A lentidão é na navegação de internet.
O que me preocupa é o fato do PF parar de responder quando uma Wan fica down. -
A lentidão é na navegação de internet.
O que me preocupa é o fato do PF parar de responder quando uma Wan fica down.Tu tens no caso dois problemas.
Eu já tive essa lentidão na internet também, só que foi quando eu ativei o clav no squid. Qual é tua configuração de Proxy? -
Tu tens no caso dois problemas.
Eu já tive essa lentidão na internet também, só que foi quando eu ativei o clav no squid. Qual é tua configuração de Proxy?Boa parte dos hosts passam pelo proxy, algumas maquinas passam direto pelo firewall.
No proxy, eu deixo desativado a verificação de spyware e malware.
Quando percebemos a lentidão, todos são prejudicados (tanto quem passa pelo proxy, quanto quem não passa). -
tenho quase certeza que isso ai é só questão de configurações da tua WAN.
-
algumas maquinas passam direto pelo firewall.
Cara, tambem estava com esse problema e era uma regra Outbound que estava liberando as saidas.
Aqui no meu caso, aparece a mensagem que está aguardando o tunel de proxy mas demora uns segundos para carregar.
-
ricardodru,
bom dia! Utilizo sua mesma versao do PFSense e estou com o mesmo problema de lentidao, mas so ocorre quando configuro alguma maquina para usar o proxy.
Pego uma maquina da rede sem o proxy configurado e tento navegar… navegacao ok. Mas, quando configuro para usar o proxy... Lentidao. Por isso, ainda estou sem fazer uso do proxy na minha rede.
Tenta pegar uma maquina sem proxy configurado e navegar... Pode ser o mesmo problema que tenho. Sucesso e me fala se tiver exito!!! Valeu!!!
-
ricardodru,
bom dia! Utilizo sua mesma versao do PFSense e estou com o mesmo problema de lentidao, mas so ocorre quando configuro alguma maquina para usar o proxy.
Pego uma maquina da rede sem o proxy configurado e tento navegar… navegacao ok. Mas, quando configuro para usar o proxy... Lentidao. Por isso, ainda estou sem fazer uso do proxy na minha rede.
Tenta pegar uma maquina sem proxy configurado e navegar... Pode ser o mesmo problema que tenho. Sucesso e me fala se tiver exito!!! Valeu!!!
No seu caso, você poderia usar a interceptação via SSL com proxy ativo, onde as máquinas iriam pegar o certificado via AD.
-
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado. -
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado.Entendi. Obrigado e Sucesso!!!
-
Prezado Danilo,
Segue meu feedback com relação aos últimos dias.
O travamento do console e da interface web ocorre apenas quando um dos links cai.
Em alguns momentos do expediente de trabalho, percebemos lentidão na navegação internet, mesmo quando os 3 links estão up. Acompanhei o consumo dos links. Na maioria dos casos, quando surgi a lentidão, o consumo dos links estão razoavelmente baixo.Tem mais alguma ideia ou sugestão, para que eu possa continuar a investigar este problema ?
Algum log ou status que eu possa estar acompanhando ? -
Prezado Danilo,
Segue meu feedback com relação aos últimos dias.
O travamento do console e da interface web ocorre apenas quando um dos links cai.
Em alguns momentos do expediente de trabalho, percebemos lentidão na navegação internet, mesmo quando os 3 links estão up. Acompanhei o consumo dos links. Na maioria dos casos, quando surgi a lentidão, o consumo dos links estão razoavelmente baixo.Tem mais alguma ideia ou sugestão, para que eu possa continuar a investigar este problema ?
Algum log ou status que eu possa estar acompanhando ?Faça esse procedimento aqui:
Alguns modens/roteadores descartam ICMP com 0 byte, e como o dpinger utiliza 0 byte como default, será necessário alterar o valor do parâmetro "data payload", que estipula quatos bytes será enviado no pacote ICMP para checagem do Gateway.
Solução:
1- Vá em System -> Routing
2- Clique para editar o Gateway
3- Altere o campo "Data Payload" de 0 para 1
4- Salve e aplique a modificação
5- Reinicie o dpinger -
Faça esse procedimento aqui:
Alguns modens/roteadores descartam ICMP com 0 byte, e como o dpinger utiliza 0 byte como default, será necessário alterar o valor do parâmetro "data payload", que estipula quatos bytes será enviado no pacote ICMP para checagem do Gateway.
Solução:
1- Vá em System -> Routing
2- Clique para editar o Gateway
3- Altere o campo "Data Payload" de 0 para 1
4- Salve e aplique a modificação
5- Reinicie o dpingerAlteração realizada. Vou acompanhar o desempenho.
-
Faça esse procedimento aqui:
Alguns modens/roteadores descartam ICMP com 0 byte, e como o dpinger utiliza 0 byte como default, será necessário alterar o valor do parâmetro "data payload", que estipula quatos bytes será enviado no pacote ICMP para checagem do Gateway.
Solução:
1- Vá em System -> Routing
2- Clique para editar o Gateway
3- Altere o campo "Data Payload" de 0 para 1
4- Salve e aplique a modificação
5- Reinicie o dpingerAlteração realizada. Vou acompanhar o desempenho.
marque meu posto como Thanks no meu post anterior, isso facilita na pesquisa dos demais quando vierem ao Forum.
-
Reiniciei o serviço do DPINGER.
Acabei de fazer um teste. Desconectei o link de 15mb, o resultado foi o mesmo. A navegação ficou impossível (pior ainda) e o acesso via SSH foi interrompido. -
Reiniciei o serviço do DPINGER.
Acabei de fazer um teste. Desconectei o link de 15mb, o resultado foi o mesmo. A navegação ficou impossível (pior ainda) e o acesso via SSH foi interrompido.Tire print do seu DNS, tanto em: SystemGeneral Setup quanto em ServicesDHCP ServerLAN
Qual DNS você está utilizando?
