Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense interrompe navegação internet rede interna após atualização

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 2 Posters 949 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pfernando123
      last edited by

      Boa tarde possuo instalado o pfsense que esta na versao 2.4.5 release p1 e de um tempo para cá estou tendo problemas de perda de navegação da internet nele apos um tempo. O link que recebo e via rádio, e quando isso acontece não adianta reiniciar serviços do pfsense e ate mesmo reiniciar o servidor pois nao reestabelece a internet somente quando reincia a antena. Fiz varios testes junto ao provedor de internet e funciona normal, hoje para ter certeza coloquei um roteador cisco com esse link e funciona normal tbm. Queria uma ajuda no que poderia verificar para identificar esse problema que esta ocorrendo

      DaddyGoD 1 Reply Last reply Reply Quote 0
      • DaddyGoD
        DaddyGo @pfernando123
        last edited by

        @pfernando123 said in Pfsense interrompe navegação internet rede interna após atualização:

        Queria uma ajuda no que poderia verificar para identificar esse problema que esta ocorrendo

        Boa tarde,

        A perda de pacotes deve ser monitorada na interface WAN, já que o pacote "dpinger" do pfSense reinicia os serviços no caso de uma perda significativa de pacotes.

        A perda significativa de pacotes é típica de conexões de "rádio" e / ou até mesmo WiFi / WISP.

        Cumps,

        Cats bury it so they can't see it!
        (You know what I mean if you have a cat)

        1 Reply Last reply Reply Quote 0
        • P
          pfernando123
          last edited by

          Sim mas como mencionei, estou com esse link em um roteador para teste e realizo ping sem perda de pacotes e baixo tempo de resposta

          DaddyGoD 1 Reply Last reply Reply Quote 0
          • DaddyGoD
            DaddyGo @pfernando123
            last edited by

            @pfernando123

            @pfernando123 "hoje para ter certeza coloquei um roteador cisco com esse link e funciona"

            O PfSense monitora os valores do dispositivo de maneira mais sensível e precisa (monitor do gateway = dpinger-pkg) que nenhum roteador SOHO Cisco percebe...
            (então você pode usar agora)

            monitore esta conexão ISP por algumas horas / minutos, com isto:
            https://emcosoftware.com/ping-monitor/download
            (versão gratuita para 5 hosts)

            Cats bury it so they can't see it!
            (You know what I mean if you have a cat)

            1 Reply Last reply Reply Quote 0
            • P
              pfernando123
              last edited by

              Monitorei com ele e o status e 100% good 0 perda pacotes
              ping 1 ms a 36 ms entao tem algum problema realmente no pfsense

              DaddyGoD 1 Reply Last reply Reply Quote 0
              • DaddyGoD
                DaddyGo @pfernando123
                last edited by

                @pfernando123

                Podemos continuar amanhã porque estou em Portugal e já está noite?
                Terei muitas outras perguntas amanhã que ajudarão. 😉

                Cats bury it so they can't see it!
                (You know what I mean if you have a cat)

                1 Reply Last reply Reply Quote 0
                • P
                  pfernando123
                  last edited by

                  Beleza obrigado pela ajuda

                  1 Reply Last reply Reply Quote 0
                  • P
                    pfernando123
                    last edited by

                    Para ficar registrado para outros usuarios o meu problema consegui resolver habilitando Bloquear redes bogon tanto na interface lan quanto na wan, estavam ocorrendo varios ataques usando porta UDP e criei regra de bloqueio total porta UDP na interface LAN.

                    DaddyGoD 1 Reply Last reply Reply Quote 0
                    • DaddyGoD
                      DaddyGo @pfernando123
                      last edited by

                      @pfernando123 said in Pfsense interrompe navegação internet rede interna após atualização:

                      habilitando Bloquear redes bogon

                      É suficiente ativar o bloqueio bogon na interface WAN
                      (já que a LAN é uma rede interna, a menos que um botnet tenha criado um bogon interno)

                      Cats bury it so they can't see it!
                      (You know what I mean if you have a cat)

                      1 Reply Last reply Reply Quote 0
                      • P
                        pfernando123
                        last edited by

                        Estava com ataque interno na Lan, mas tbm ativei geoip dnsbl com regras de bloqueio de spammers

                        1 Reply Last reply Reply Quote 0
                        • P
                          pfernando123
                          last edited by

                          Para ajudar quem esta enfrentando problemas com o syn flood segue a dica para ajudar

                          vou mandar o print da configuração a ser feita para se proteger desse ataque que sofri bastante aqui ate resolver. Crie essas regras na lan e wan, depois crie uma regra flutuante liberando somente o ip o range que podera realizar ping na rede.lan2.jpg lan.jpg

                          regra wan2.jpg regra wan.jpg

                          P 1 Reply Last reply Reply Quote 0
                          • P
                            pfernando123 @pfernando123
                            last edited by

                            @pfernando123 said in Pfsense interrompe navegação internet rede interna após atualização:

                            Para ajudar quem esta enfrentando problemas com o syn flood segue a dica para ajudar

                            vou mandar o print da configuração a ser feita para se proteger desse ataque que sofri bastante aqui ate resolver. Crie essas regras na lan e wan, depois crie uma regra flutuante liberando somente o ip o range que podera realizar ping na rede.lan2.jpg lan.jpg

                            regra wan2.jpg regra wan.jpg

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.