Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] Lentidão e Firewall se comportando de modo estranho

    Scheduled Pinned Locked Moved Portuguese
    13 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rodolfofredy
      last edited by

      Boa tarde a todos,

      Realizei a instalação do PFSENSE onde trabalho e estou tendo algumas dificuldades com ele.

      Primeira: Após a instalação a internet ficou um tanto quanto lenta, bem perceptível aos usuários que veem reclamando constantemente.

      Segunda: Estou utilizando proxy não transparente, fiz a restrição das portas 80 e 443 e configurei o proxy no navegar, porem fiz um teste, desabilitei as regras de bloqueio e mesmo assim continua navegando apenas se informar no navegador o proxy, então criei as regras para liberar a navegação pelas portas 80 e 443, mesmo assim solicita informar o proxy. Mais uma coisa estranha, ele está restringindo até o ping ao próprio servidor.

      Mais uma, após instalar o pfsense, os dispositivos wifi não conectam abrem o whatsapp mas navega, porem não temos nenhuma restrição do whats.

      Alguém poderia me ajudar?

      OBS: Os AP que ultilizamos aqui é ubiquiti, não sei se tem alguma configuração para realizar neles..

      1 Reply Last reply Reply Quote 0
      • danilosv.03D
        danilosv.03
        last edited by

        Você fez alguma configuração de loadbalance? Traffic shapper? O ClamAV no squid está ativo?

        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03

        1 Reply Last reply Reply Quote 0
        • R
          rodolfofredy
          last edited by

          danilosv.03,

          Nenhuma das opções, unica coisa que fiz foi criar um certificado para não ficar dando erro de HTTPS para acessar o pfsense e openVPN para acesso externo.

          1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            Esse problema começou desde quando?

            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03

            1 Reply Last reply Reply Quote 0
            • R
              rodolfofredy
              last edited by

              Aparentemente após a atualização da versão para 2.3.4-RELEASE-p1. Deveria voltar para a 2.3.4?

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                Você fez aquela atualização que aparece na dashboard? Deve ter algum serviço seu causando esse tipo de lentidão. Já tentou ver pelo o tcpdump?

                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03

                1 Reply Last reply Reply Quote 0
                • R
                  rodolfofredy
                  last edited by

                  Isso mesmo, aquela pelo dashboard. dcpdump na porta do proxy ou em algum ip da rede vc diz?

                  1 Reply Last reply Reply Quote 0
                  • danilosv.03D
                    danilosv.03
                    last edited by

                    você pode fazer um teste com o IP que está apresentando lentidão.

                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03

                    1 Reply Last reply Reply Quote 0
                    • R
                      rodolfofredy
                      last edited by

                      Na verdade a empresa toda está reclamando de lentidão. Fiz um teste com meu ip e aparentemente não tem nenhum problema.

                      Veja:

                      
16:34:39.775281 IP srv04.3128 > 192.168.1.140.60585: Flags [P.], seq 1:40, ack 165, win 513, length 39
16:34:39.776103 IP 192.168.1.140.60585 > srv04.3128: Flags [P.], seq 165:174, ack 40, win 256, length 9
16:34:39.776113 IP srv04.3128 > 192.168.1.140.60585: Flags [.], ack 174, win 513, length 0
16:34:39.946220 IP srv04.3128 > 192.168.1.140.60585: Flags [P.], seq 40:49, ack 174, win 513, length 9
16:34:39.949175 IP 192.168.1.140.60585 > srv04.3128: Flags [P.], seq 174:183, ack 49, win 256, length 9
16:34:39.949185 IP srv04.3128 > 192.168.1.140.60585: Flags [.], ack 183, win 513, length 0
16:34:39.949265 IP 192.168.1.140.60585 > srv04.3128: Flags [F.], seq 183, ack 49, win 256, length 0
16:34:39.949274 IP srv04.3128 > 192.168.1.140.60585: Flags [.], ack 184, win 513, length 0
16:34:39.949348 IP srv04.3128 > 192.168.1.140.60585: Flags [F.], seq 49, ack 184, win 513, length 0
16:34:39.949655 IP 192.168.1.140.60586 > srv04.3128: Flags [s], seq 4139992813, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
16:34:39.949665 IP srv04.3128 > 192.168.1.140.60586: Flags [S.], seq 1913502605, ack 4139992814, win 65228, options [mss 1460,nop,wscale 7,sackOK,eol], length 0
16:34:39.949770 IP 192.168.1.140.60585 > srv04.3128: Flags [.], ack 50, win 256, length 0
16:34:39.949795 IP 192.168.1.140.60586 > srv04.3128: Flags [.], ack 1, win 256, length 0
16:34:39.950118 IP 192.168.1.140.60586 > srv04.3128: Flags [P.], seq 1:169, ack 1, win 256, length 168
16:34:39.950127 IP srv04.3128 > 192.168.1.140.60586: Flags [.], ack 169, win 511, length 0
16:34:39.960976 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 388592, win 256, length 0
16:34:40.814230 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 388592:389088, ack 1281, win 513, length 496
16:34:40.814274 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 389088:390048, ack 1281, win 513, length 960
16:34:40.814306 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 390048:390880, ack 1281, win 513, length 832
16:34:40.814558 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 390048, win 256, length 0
16:34:41.014062 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 390880, win 253, length 0
16:34:41.857891 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 390880:391280, ack 1281, win 513, length 400
16:34:41.857908 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 391280:391520, ack 1281, win 513, length 240
16:34:41.858037 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 391520, win 256, length 0
16:34:42.920153 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 391520:391904, ack 1281, win 513, length 384
16:34:43.120206 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 391904, win 255, length 0
16:34:43.600235 IP 192.168.1.140.59985 > srv04.https: Flags [.], seq 0:1, ack 1, win 256, length 1
16:34:43.600245 IP srv04.https > 192.168.1.140.59985: Flags [.], ack 1, win 513, length 0
16:34:43.957665 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 391904:392176, ack 1281, win 513, length 272
16:34:43.957689 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 392176:392432, ack 1281, win 513, length 256
16:34:43.957972 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 392432, win 253, length 0
16:34:44.949785 IP 192.168.1.140.60586 > srv04.3128: Flags [R.], seq 169, ack 1, win 0, length 0

[/s]
                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        No seu primeiro post, você relata que tudo ficou "bagunçado" depois de configura o firewall, inclusive criando regras de acesso que não acessam.

                        Sugiro desativar o squid e trabalhar primeiro nas regras do seu firewall. quando tudo estive funcionando bem, você habilita o proxy.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • R
                          rodolfofredy
                          last edited by

                          @marcelloc:

                          No seu primeiro post, você relata que tudo ficou "bagunçado" depois de configura o firewall, inclusive criando regras de acesso que não acessam.

                          Sugiro desativar o squid e trabalhar primeiro nas regras do seu firewall. quando tudo estive funcionando bem, você habilita o proxy.

                          Marcelo, desativei o squid e tudo aparentemente voltou ao normal, volto o squid trava novamente, poderia ser uma incompatibilidade de pfsense e hardware?

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            @rodolfofredy:

                            Marcelo, desativei o squid e tudo aparentemente voltou ao normal, volto o squid trava novamente, poderia ser uma incompatibilidade de pfsense e hardware?

                            testa o squid sem squidguard, proxy transparente, etc.. e veja no access.log e cache.log o que pode estar acontecendo.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • R
                              rodolfofredy
                              last edited by

                              Senhores, estou com dois topicos iguais, rei centralizar no outro.

                              Link https://forum.pfsense.org/index.php?topic=135292.0

                              Desculpe ter aberto dois.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.