[RESOLVIDO] Lentidão e Firewall se comportando de modo estranho
-
Boa tarde a todos,
Realizei a instalação do PFSENSE onde trabalho e estou tendo algumas dificuldades com ele.
Primeira: Após a instalação a internet ficou um tanto quanto lenta, bem perceptível aos usuários que veem reclamando constantemente.
Segunda: Estou utilizando proxy não transparente, fiz a restrição das portas 80 e 443 e configurei o proxy no navegar, porem fiz um teste, desabilitei as regras de bloqueio e mesmo assim continua navegando apenas se informar no navegador o proxy, então criei as regras para liberar a navegação pelas portas 80 e 443, mesmo assim solicita informar o proxy. Mais uma coisa estranha, ele está restringindo até o ping ao próprio servidor.
Mais uma, após instalar o pfsense, os dispositivos wifi não conectam abrem o whatsapp mas navega, porem não temos nenhuma restrição do whats.
Alguém poderia me ajudar?
OBS: Os AP que ultilizamos aqui é ubiquiti, não sei se tem alguma configuração para realizar neles..
-
Você fez alguma configuração de loadbalance? Traffic shapper? O ClamAV no squid está ativo?
-
danilosv.03,
Nenhuma das opções, unica coisa que fiz foi criar um certificado para não ficar dando erro de HTTPS para acessar o pfsense e openVPN para acesso externo.
-
Esse problema começou desde quando?
-
Aparentemente após a atualização da versão para 2.3.4-RELEASE-p1. Deveria voltar para a 2.3.4?
-
Você fez aquela atualização que aparece na dashboard? Deve ter algum serviço seu causando esse tipo de lentidão. Já tentou ver pelo o tcpdump?
-
Isso mesmo, aquela pelo dashboard. dcpdump na porta do proxy ou em algum ip da rede vc diz?
-
você pode fazer um teste com o IP que está apresentando lentidão.
-
Na verdade a empresa toda está reclamando de lentidão. Fiz um teste com meu ip e aparentemente não tem nenhum problema.
Veja:
16:34:39.775281 IP srv04.3128 > 192.168.1.140.60585: Flags [P.], seq 1:40, ack 165, win 513, length 39 16:34:39.776103 IP 192.168.1.140.60585 > srv04.3128: Flags [P.], seq 165:174, ack 40, win 256, length 9 16:34:39.776113 IP srv04.3128 > 192.168.1.140.60585: Flags [.], ack 174, win 513, length 0 16:34:39.946220 IP srv04.3128 > 192.168.1.140.60585: Flags [P.], seq 40:49, ack 174, win 513, length 9 16:34:39.949175 IP 192.168.1.140.60585 > srv04.3128: Flags [P.], seq 174:183, ack 49, win 256, length 9 16:34:39.949185 IP srv04.3128 > 192.168.1.140.60585: Flags [.], ack 183, win 513, length 0 16:34:39.949265 IP 192.168.1.140.60585 > srv04.3128: Flags [F.], seq 183, ack 49, win 256, length 0 16:34:39.949274 IP srv04.3128 > 192.168.1.140.60585: Flags [.], ack 184, win 513, length 0 16:34:39.949348 IP srv04.3128 > 192.168.1.140.60585: Flags [F.], seq 49, ack 184, win 513, length 0 16:34:39.949655 IP 192.168.1.140.60586 > srv04.3128: Flags [s], seq 4139992813, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 16:34:39.949665 IP srv04.3128 > 192.168.1.140.60586: Flags [S.], seq 1913502605, ack 4139992814, win 65228, options [mss 1460,nop,wscale 7,sackOK,eol], length 0 16:34:39.949770 IP 192.168.1.140.60585 > srv04.3128: Flags [.], ack 50, win 256, length 0 16:34:39.949795 IP 192.168.1.140.60586 > srv04.3128: Flags [.], ack 1, win 256, length 0 16:34:39.950118 IP 192.168.1.140.60586 > srv04.3128: Flags [P.], seq 1:169, ack 1, win 256, length 168 16:34:39.950127 IP srv04.3128 > 192.168.1.140.60586: Flags [.], ack 169, win 511, length 0 16:34:39.960976 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 388592, win 256, length 0 16:34:40.814230 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 388592:389088, ack 1281, win 513, length 496 16:34:40.814274 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 389088:390048, ack 1281, win 513, length 960 16:34:40.814306 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 390048:390880, ack 1281, win 513, length 832 16:34:40.814558 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 390048, win 256, length 0 16:34:41.014062 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 390880, win 253, length 0 16:34:41.857891 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 390880:391280, ack 1281, win 513, length 400 16:34:41.857908 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 391280:391520, ack 1281, win 513, length 240 16:34:41.858037 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 391520, win 256, length 0 16:34:42.920153 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 391520:391904, ack 1281, win 513, length 384 16:34:43.120206 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 391904, win 255, length 0 16:34:43.600235 IP 192.168.1.140.59985 > srv04.https: Flags [.], seq 0:1, ack 1, win 256, length 1 16:34:43.600245 IP srv04.https > 192.168.1.140.59985: Flags [.], ack 1, win 513, length 0 16:34:43.957665 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 391904:392176, ack 1281, win 513, length 272 16:34:43.957689 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 392176:392432, ack 1281, win 513, length 256 16:34:43.957972 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 392432, win 253, length 0 16:34:44.949785 IP 192.168.1.140.60586 > srv04.3128: Flags [R.], seq 169, ack 1, win 0, length 0 [/s]
-
No seu primeiro post, você relata que tudo ficou "bagunçado" depois de configura o firewall, inclusive criando regras de acesso que não acessam.
Sugiro desativar o squid e trabalhar primeiro nas regras do seu firewall. quando tudo estive funcionando bem, você habilita o proxy.
-
No seu primeiro post, você relata que tudo ficou "bagunçado" depois de configura o firewall, inclusive criando regras de acesso que não acessam.
Sugiro desativar o squid e trabalhar primeiro nas regras do seu firewall. quando tudo estive funcionando bem, você habilita o proxy.
Marcelo, desativei o squid e tudo aparentemente voltou ao normal, volto o squid trava novamente, poderia ser uma incompatibilidade de pfsense e hardware?
-
Marcelo, desativei o squid e tudo aparentemente voltou ao normal, volto o squid trava novamente, poderia ser uma incompatibilidade de pfsense e hardware?
testa o squid sem squidguard, proxy transparente, etc.. e veja no access.log e cache.log o que pode estar acontecendo.
-
Senhores, estou com dois topicos iguais, rei centralizar no outro.
Link https://forum.pfsense.org/index.php?topic=135292.0
Desculpe ter aberto dois.