Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Duda con mensaje "pf states limit reached"

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zeroking
      last edited by

      Buenas a todos,

      Me acabo de encontrar en el terminal de mi pfsense un mensaje tal que este:
      "zone: pf states pf states limit reached"

      Me gustaría saber esto que puede implicar y que se puede hacer para corregirlo.

      La versión de pfsense es 2.1.5, con varias interfaces de red, con distintas configuraciones LAN y multiWAN.

      Un saludo y muchas gracias.

      –--

      Añado aclaración más abajo ;)

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        @zeroking:

        Me gustaría saber esto que puede implicar y que se puede hacer para corregirlo.

        Excesivas conexiones (o intentos). Sobrecarga del equipo. Puede aumentar el número máximo en la configuración avanzada pero la instalación inicial lo fija en función de los recursos de equipo.

        Te sugiero analices que son tantos intentos de conexión. Podrías tener algún virus en tu red, abuso de herramientas p2p…

        1 Reply Last reply Reply Quote 0
        • Z
          zeroking
          last edited by

          Buenas Bellera,

          Gracias por las indicaciones, me ha servido para darme cuenta de lo que creo que podría ser o bien un fallo por mi parte, o un bug… realmente el volumen de tráfico no es una cosa que me "preocupe", este pfsense "gobierna" aproximadamente 700 equipos distribuidos entre distintas redes, multiwan, vpns, proxy, ...

          Explico la situación, por si a alguién puede servirle.

          Parto de la versión 2.1.4, había sustituido el disco por uno de mayor capacidad (por poder gozar principalmente de más volumen de log e históricos)... por tanto aproveché para instalar la versión 2.1.5. Ya se que existe la 2.2, pero la experiencia me dice que estar siempre en la ultima versión, en entornos productivos, no es buena idea.

          Bien, hasta ahí todo correcto, se instala el sistema correctamente y demás, procedo al restore del XML, evidentemente realizado con la 2.1.4, no con la 2.1.5. Tras la restauración sin ningún problema ni error, se reinicia la máquina y aunque instala alguno de los paquetes que tenía instalados, no lo hace con todos (primeras sospechas extrañas), a continuación me encuentro con el error que comento arriba.

          Como conclusión, me encuentro que efectivamente el tamaño de la tabla es ridículo, solo 40.000 entradas... si partimos de lo que comento al comienzo, que la red cuenta con tantos equipos, imaginar la risa que el entró al equipo... conclusión, lo declaro en el valor aconsejado, que si no me falla mi memoria, ha de ser un 10% de la memoria RAM, conclusión, en mi caso unos 800.000, problema solucionado :).

          Espero que esto pueda servir a más de uno como ayuda, pues me parece curioso, que ese parámetro se le haya atragantado :S

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.