Pfsense interrompe navegação internet rede interna após atualização
-
Boa tarde possuo instalado o pfsense que esta na versao 2.4.5 release p1 e de um tempo para cá estou tendo problemas de perda de navegação da internet nele apos um tempo. O link que recebo e via rádio, e quando isso acontece não adianta reiniciar serviços do pfsense e ate mesmo reiniciar o servidor pois nao reestabelece a internet somente quando reincia a antena. Fiz varios testes junto ao provedor de internet e funciona normal, hoje para ter certeza coloquei um roteador cisco com esse link e funciona normal tbm. Queria uma ajuda no que poderia verificar para identificar esse problema que esta ocorrendo
-
@pfernando123 said in Pfsense interrompe navegação internet rede interna após atualização:
Queria uma ajuda no que poderia verificar para identificar esse problema que esta ocorrendo
Boa tarde,
A perda de pacotes deve ser monitorada na interface WAN, já que o pacote "dpinger" do pfSense reinicia os serviços no caso de uma perda significativa de pacotes.
A perda significativa de pacotes é típica de conexões de "rádio" e / ou até mesmo WiFi / WISP.
Cumps,
-
Sim mas como mencionei, estou com esse link em um roteador para teste e realizo ping sem perda de pacotes e baixo tempo de resposta
-
@pfernando123 "hoje para ter certeza coloquei um roteador cisco com esse link e funciona"
O PfSense monitora os valores do dispositivo de maneira mais sensível e precisa (monitor do gateway = dpinger-pkg) que nenhum roteador SOHO Cisco percebe...
(então você pode usar agora)monitore esta conexão ISP por algumas horas / minutos, com isto:
https://emcosoftware.com/ping-monitor/download
(versão gratuita para 5 hosts) -
Monitorei com ele e o status e 100% good 0 perda pacotes
ping 1 ms a 36 ms entao tem algum problema realmente no pfsense -
Podemos continuar amanhã porque estou em Portugal e já está noite?
Terei muitas outras perguntas amanhã que ajudarão.
-
Beleza obrigado pela ajuda
-
Para ficar registrado para outros usuarios o meu problema consegui resolver habilitando Bloquear redes bogon tanto na interface lan quanto na wan, estavam ocorrendo varios ataques usando porta UDP e criei regra de bloqueio total porta UDP na interface LAN.
-
@pfernando123 said in Pfsense interrompe navegação internet rede interna após atualização:
habilitando Bloquear redes bogon
É suficiente ativar o bloqueio bogon na interface WAN
(já que a LAN é uma rede interna, a menos que um botnet tenha criado um bogon interno) -
Estava com ataque interno na Lan, mas tbm ativei geoip dnsbl com regras de bloqueio de spammers
-
Para ajudar quem esta enfrentando problemas com o syn flood segue a dica para ajudar
vou mandar o print da configuração a ser feita para se proteger desse ataque que sofri bastante aqui ate resolver. Crie essas regras na lan e wan, depois crie uma regra flutuante liberando somente o ip o range que podera realizar ping na rede.
-
@pfernando123 said in Pfsense interrompe navegação internet rede interna após atualização:
Para ajudar quem esta enfrentando problemas com o syn flood segue a dica para ajudar
vou mandar o print da configuração a ser feita para se proteger desse ataque que sofri bastante aqui ate resolver. Crie essas regras na lan e wan, depois crie uma regra flutuante liberando somente o ip o range que podera realizar ping na rede.
