Lentidão no Pfsense 2.3.2
-
Prezado Danilo,
Segue meu feedback com relação aos últimos dias.
O travamento do console e da interface web ocorre apenas quando um dos links cai.
Em alguns momentos do expediente de trabalho, percebemos lentidão na navegação internet, mesmo quando os 3 links estão up. Acompanhei o consumo dos links. Na maioria dos casos, quando surgi a lentidão, o consumo dos links estão razoavelmente baixo.Tem mais alguma ideia ou sugestão, para que eu possa continuar a investigar este problema ?
Algum log ou status que eu possa estar acompanhando ?Faça esse procedimento aqui:
Alguns modens/roteadores descartam ICMP com 0 byte, e como o dpinger utiliza 0 byte como default, será necessário alterar o valor do parâmetro "data payload", que estipula quatos bytes será enviado no pacote ICMP para checagem do Gateway.
Solução:
1- Vá em System -> Routing
2- Clique para editar o Gateway
3- Altere o campo "Data Payload" de 0 para 1
4- Salve e aplique a modificação
5- Reinicie o dpingerNão deixe de colocar a fonte dessa informação!
Já tem um tópico referente a este assunto no fórum.
Mesmo assim, isso não irá resolver o problema dele.
Pois vamos ajudar-lo.
Eu tirei o print desse post, só esqueci de anexa-lo.
-
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado.Entendi. Obrigado e Sucesso!!!
Caro ricardodru,
para conhecimento, fiz um teste com proxy transparente e ficou bacana. Nao tem mais lentidao. Minha lentidao eh apenas com proxy nao transparente.
Boa Sorte!
-
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado.Entendi. Obrigado e Sucesso!!!
Caro ricardodru,
para conhecimento, fiz um teste com proxy transparente e ficou bacana. Nao tem mais lentidao. Minha lentidao eh apenas com proxy nao transparente.
Boa Sorte!
Agora isso é um caso curioso também esse o seu, mesmo transparente ou não transparente não era pra ocasionar essa lentidão toda não.
-
certeza que o problema é rede interna ou alguma coisa com a interface/configuração de LAN
pois ele cita que perde até a conexão interna via SSH com o firewall..
isso não deveria acontecer por nada, independente se cair 1, 2 ou 50 links WAN
dá impressão que você está chegando no pfsense via WAN então…
-
certeza que o problema é rede interna ou alguma coisa com a interface/configuração de LAN
pois ele cita que perde até a conexão interna via SSH com o firewall..
isso não deveria acontecer por nada, independente se cair 1, 2 ou 50 links WAN
dá impressão que você está chegando no pfsense via WAN então…
Meu querido você saber para efeito de quê essa opção vem como default no nosso pfsense? Disable DNS Forwarder Do not use the DNS Forwarder as a DNS server for the firewall
-
certeza que o problema é rede interna ou alguma coisa com a interface/configuração de LAN
pois ele cita que perde até a conexão interna via SSH com o firewall..
isso não deveria acontecer por nada, independente se cair 1, 2 ou 50 links WAN
dá impressão que você está chegando no pfsense via WAN então…
Meu querido você saber para efeito de quê essa opção vem como default no nosso pfsense? Disable DNS Forwarder Do not use the DNS Forwarder as a DNS server for the firewall
esta opção é para desativar o pfsense como servidor de DNS padrão (primeiro).
se você utiliza algum outro servidor de DNS (mesmo que externo) então você deve ligar esta opção. É meu caso, por exemplo, onde eu desativo e aponto o DNS primário e secundário para duas maquinas windows com AD instalados
-
Nesse caso ele deve ficar ativo, pois eu também utilizo o AD aqui com o Pfsense.
-
Bom dia Danilo,
Tenho novidades por aqui, com relação a este caso.
Até ontem, tínhamos 3 links adsl. Foi contratado um link dedicado.
Assim, o link dedicado passa a ser a Wan Default. A adsl de 150mb passa a ser a WAN2. As demais adsl foram desativadas.
Desativei o loadbalance e o failover para testes.
Todos os nossos switchs são /100 mbps.
Neste cenário, se um dos links cair (fiz o teste proposital), os travamentos que eu citei anteriormente, continuam a mesma coisa.
Ja não sei mais o que fazer, ja que antes do Pfsense, tínhamos outro firewall, no qual não apresentava travamentos quando uma das adsl ficava off.
Você teria mais alguma dica para investigarmos este problema? -
Nesse caso ele deve ficar ativo, pois eu também utilizo o AD aqui com o Pfsense.
Isso, se você usa o AD para resolver o DNS, deve deixar esta opção marcada
-
Bom dia Danilo,
Tenho novidades por aqui, com relação a este caso.
Até ontem, tínhamos 3 links adsl. Foi contratado um link dedicado.
Assim, o link dedicado passa a ser a Wan Default. A adsl de 150mb passa a ser a WAN2. As demais adsl foram desativadas.
Desativei o loadbalance e o failover para testes.
Todos os nossos switchs são /100 mbps.
Neste cenário, se um dos links cair (fiz o teste proposital), os travamentos que eu citei anteriormente, continuam a mesma coisa.
Ja não sei mais o que fazer, ja que antes do Pfsense, tínhamos outro firewall, no qual não apresentava travamentos quando uma das adsl ficava off.
Você teria mais alguma dica para investigarmos este problema?Na tua onborad ta o cabo de LAN?
-
No cenário atual, eu estou utilizando apenas as 3 placas offboard. A onboard esta desativada.
-
No cenário atual, eu estou utilizando apenas as 3 placas offboard. A onboard esta desativada.
Fez teste de up com cada uma?
-
No cenário atual, eu estou utilizando apenas as 3 placas offboard. A onboard esta desativada.
Fez teste de up com cada uma?
Danilo, desculpe a demora. Passou despercebido aqui.
O teste de UP que vc diz, é dar down em cada link ? -
No cenário atual, eu estou utilizando apenas as 3 placas offboard. A onboard esta desativada.
Fez teste de up com cada uma?
Danilo, desculpe a demora. Passou despercebido aqui.
O teste de UP que vc diz, é dar down em cada link ?Seu post ta bem extenso já né? KKK
Vamos lá. Sua lentidão ocorre quando você ativa algum serviço ou simplesmente fica lento mesmo? -
Ta grande mesmo. kkkk
Quando aos problemas citados neste post, a lentidão na navegação não persiste mais, depois que contratamos um link dedicado.
Acredito que o problema estava nos modens ADSL, que não aguentavam tantas requisições simultâneas (fato que quando reiniciamos os modens, a conexão voltava ao normal. depois de um tempo começava a travar).
Agora, o problema que persiste é quando um dos links cai. O PF começa a travar e perdi a conexão SSH (para de responder).
Acredito que podemos fechar este post e eu crio outro caso seja necessário. Minha sorte é que o link dedicado é muito estável… -
Ta grande mesmo. kkkk
Quando aos problemas citados neste post, a lentidão na navegação não persiste mais, depois que contratamos um link dedicado.
Acredito que o problema estava nos modens ADSL, que não aguentavam tantas requisições simultâneas (fato que quando reiniciamos os modens, a conexão voltava ao normal. depois de um tempo começava a travar).
Agora, o problema que persiste é quando um dos links cai. O PF começa a travar e perdi a conexão SSH (para de responder).
Acredito que podemos fechar este post e eu crio outro caso seja necessário. Minha sorte é que o link dedicado é muito estável…Tira print da sua configuração: Failover
Melhor você criar um outro post. -
Vamos encerrar este post.
Vou marcar como concluido.
Por hora agradeço o apoio. Abraços !!
