Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Intermitencias provocan perdidas de paquetes en Interface LAN a 10GB

    Español
    2
    2
    403
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      RaulLopezValdes
      last edited by

      Ip's no locales en nuestra red generan hasta 160 Mbit/s lo cual causa que por lapsos de tiempo de entre 30 segundos hasta 1 minuto, que la interface LAN a 10GB genere una intermitencia teniendo hasta 7% en perdida de paquetes
      En el siguiente enlace comparto una captura donde se muestra dicha perdida

      https://drive.google.com/open?id=1sTVqqkByKhXNcayTQMKMgcQ30kCdErPg

      Cuento con un switch Core Cisco Sg550x 16 puertos, 8 puertos de cobre y 8 SFP.
      en la interface que conecta directamente al PFSENSE esta en un puerto SFP+ trabajando a 10GB full Duplex usando un cable DAC a 10GB SFP+

      • Nuestros switches Acceso y Core estan Configurados con Spanning tree Classic

      • switch core: Puerto LAN a Pfsense en ningun momento sobrepasan el 2% de RX y TX
        https://drive.google.com/open?id=16yX6TbLkx0pVpirYa0wPd1bipvW5ePyR
        Cabe mencionar que el puerto 9 es el utilizado para conectar al Pfsense

      • CPU y RAM de Switch core por debajo del 12%
        Mi Firewall es un Netgate xg-1537 conectado a 2 ISP del mismo proveedor de Internet en los puertos de cobre Realizando funciónde Failover
        un enlace simétrico de D-100 Mbps / U-100 Mbps

      Cuando ocurren las intermitencias en el enlace LAN las estadísticas son las siguientes:

      CPU Pfsense al 2%
      RAM Pfsense 20%

      unicamente tengo configurado en el PFSENSE:

      • Filtrado WEB con squidGuard como transparente MITM
      • traffic shaper limitando a D-10 Mbps / U-10 Mbps para los usuarios
      • Habilitado Snort: WAN1 y, WAN2 como analizador, y en modo de bloqueo en Interface LAN

      Hasta el momento eh realizado pruebas como:

      • Pruebas de ping entre switches los cuales nunca pierden comunicación
      • Deshabilitar el funcionamiento de Snort en la interface LAN
      • Desactivar protocolos en los switches - Smartport, DoS Protection

      En la imagen adjunta
      Aparece un grafico la cual muestra 150 Mbit/s de descarga hacia la red LAN
      Mostrando detalles de IP's (en diferentes resultados ha mostrado estas Ip's)
      13.89.136.7
      47.220.143.51
      24.47.233.152
      207.32.21.109
      71.183.40.126

      https://drive.google.com/open?id=1_H1qLTbUjXpUJcw_ZVx1ptwP3Gn4jU27

      Me podrian ayudar a identificar cual es la razon por cual ocurren estas intermitencias, o sugerencias para saber que otras pruebas puedo realizar

      1 Reply Last reply Reply Quote 0
      • J
        Juan Peña Beltre
        last edited by Juan Peña Beltre

        Saludos, como estas?
        Si estas haciendo cambios para ver si se soluciona el problema yo te invito a hacer los sientes cambios.
        Usar para los usuarios en la LAN el (portal cautivo) y en WAN el balanceo de carga asignándole a cada proveedor ISP (Tier 1)
        Puedes empezar primero con el balanceo y quizás no tengas que hacer nada mas.
        Mi ultima sugerencia y mas trabajosa si tienes muchos usuario seria no usar el servidor DHCP y asignarles ip manuales a tus clientes. No se quienes son tus usuarios pero nada espero te sea útil.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post