PfSense Matando Conexões
-
Eventualmente umas 2 ou 3 vezes por dia o pfSense derruba todas as conexões.
Senário:
pfSense 2.3.2-RELEASE (amd64)
FreeBSD 10.3-RELEASE-p5
Uma conexão por cabo NET de 30 Mbps (Backup).
Um Link por fibra de 30 Mbps Full (Primário).
Esses 2 gateway estão em failover.
Recursos de hardware com muita sobra.Pacotes adicionais instalados:
Lightsquid
mailreport
squid
squidGuardProblema:
Uns 30 computadores estão conectados via SSH e a conexões de 90% cai simultaneamente.
Downloads grandes de 3 GB não conseguem terminar pois a conexão é terminada.Esse pfSense funcinou 3 messes sem apresentar esse tipo de problema.
Tenho um roteador em paralelo com o pfSense usando os mesmos gateway e quando estou usando esse rotador as conexões não caem.
Mesmo a minha conexão SSH direta com o pfSense que só passa pelo swtich cai junto com as conexões externas.
A navegação não parece ser prejudicada.Alguém tem uma ideia do que possa ser?
-
Boa tarde,
já testou se com o pfsense fora da sua rede fica normal ou confinua caindo, apenas com roteador
está me parecendo pelo que vc me disse um problema no provedor modem essas coisas.o que vc precisa saber é
como vc deixou seu gateway está com failover ou loadbalancecomo vc deixou lá nas configs o mesmo peso (tier)
verificou se não está tento perda de pacote…
já tentou trabalha apenas com squid pra ver se resolve ?
-
já testou se com o pfsense fora da sua rede fica normal ou confinua caindo, apenas com roteador
Sim hoje estamos trabalhando assim sem problemas, e roteador usa as mesmas "internet" do pfSense.
o que vc precisa saber é
como vc deixou seu gateway está com failover ou loadbalanceEssa em failover, configurei isso definindo os "Tier" diferentes no grupo de gateway que criei.
verificou se não está tento perda de pacote…
Sim verifiquei não tem perda de pacotes.
já tentou trabalha apenas com squid pra ver se resolve ?
Não entendi a pergunta direito, mias o protocolo HTTP não é o maior problema o maior problema é o SSH.
-
Quantas conexões são simuntaneas ?
qual seu hardware se prossivel placa de rede modelo.
ai é tudo giga -
Quantas conexões são simuntaneas ?
Por volta de 30 conexões.
qual seu hardware se prossivel placa de rede modelo.
Intel(R) Pentium(R) CPU G3220 @ 3.00GHz
Current: 800 MHz, Max: 3000 MHz
2 CPUs: 1 package(s) x 2 core(s)Uma placa on-board da DELL e 2 placas Real Tech todas gigabit.
-
Faltou memoria
Consegue tirar um print da Dashboard ai.
-
Estou com mesmo problema que meu amigo ai acima. Do nada o Pfsense trava o DHCP e não libera de jeito maneira IP para as máquinas. Sem falar que na outra semana ele ficou derrubando e limitando minha banda de internet. Eu fiz uns testes pegando um cabo de rede colocando direto no meu notbook e funcionou perfeitamente. Meu cenário é identifico a do Rapaz ai.
 -
Eu não tenho problemas com o DHCP.
As minhas 3 placas de rede tem o mesmo chipset:
RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
 -
Bom dia,
eu acredito que o problema ai esteja ainda no seu failover é config
da uma olhada o carinha com mesmo problema que o seuhttps://forum.pfsense.org/index.php?topic=48350.0
a questão do SSH PODE SER ISSO
http://www.devin.com.br/ssh-problemas-com-sessoes-ssh-inativas/
;) :)
-
Opa pessoal bom dia,
o problema que o danilosv.03 relatou tbm tive usando o PFSense 2.3.2 (AMD64)64-bit
enfrentei este problema do DHCP por umas 2 semanas fazendo teste, funcionava o dia inteiro, no dia seguinte o servidor fornecia IP para alguns PC's e outros não, tinha que dar um Reset Default no PFSense e configurar tudo denovo na mão, porque quando restaurava o Backup o problema voltava,A solução que tive foi mudar para a versão (I386)32-bit, nunca mais ocorreu este problema,
não mudei hardware, apenas a versão do PFSense para 32bits,Conselho que dou a vocês fazer um teste com essa arquitetura, acredito que deve ter algum BUG na arquitetura 64bits,
Meu servidor está em produção com umas 80 conexões simultâneas á uns 2 meses depois que fiz essa mudança e não tive mais dor de cabeça.Espero ajudar com essa dicas…. flw.
-
Irei fazer esse teste também meu amigo. O problema é que já falaram por ai que a versão 32 irá sai de produção, por isso optei pelo o 64.
-
Estou com mesmo problema que meu amigo ai acima. Do nada o Pfsense trava o DHCP e não libera de jeito maneira IP para as máquinas. Sem falar que na outra semana ele ficou derrubando e limitando minha banda de internet. Eu fiz uns testes pegando um cabo de rede colocando direto no meu notbook e funcionou perfeitamente. Meu cenário é identifico a do Rapaz ai.
ja peguei clientes com os mesmo problema relatado e os problemas eram diferentes como placa de rede bixada e switch´s com loop em portas.
-
Muito bom saber disso. Pensei nas placas de rede, porém as duas placas são zeradas. E eu estou com bastante interesse em fazer os testes com novos Switchs aqui para poder ter um diagnóstico exato.
-
Muito bom saber disso. Pensei nas placas de rede, porém as duas placas são zeradas. E eu estou com bastante interesse em fazer os testes com novos Switchs aqui para poder ter um diagnóstico exato.
O problema todo é que muitas vezes esquecemos do básico ao instalar qualquer hardware em uma máquina que é a carga estatica de nosso corpo. A grande maioria nem sabe disso, mas ela danifica qualquer componente eletrônico tanto em memoria, como em uma placa de rede, uma motherboard e etc…
-
Neste requisito eu sempre tomo bastante cuidado, só mexo nos periférico isolado.
-
Voltando ao foco do problema das conexões sendo terminadas.
Recentemente restaurei as configurações do pfSense para os padrões de fabrica e já faz umas 72 horas que a conexão não cai mais.
Então é um indicio que o problema era alguma configuração que estava causando isso.
Um outro detalhe que deixei passar no primeiros posts é que tenho a impressão que conexão não era fechada "Reject" e sim ela ignorada "Drop" por que o SSH não caia de imediato tenho a impressão ele ficava esperando uma resposta, até dar Timeout. Diferente de quando se mata (direto no pfSense) a conexão do usuário que recebe um pacote que informa o fim da conexão e o SSH encerra a sessão imediatamente.
No momento não tenho como testar mais esse senário (mais tenho o backup das configurações ) acho que o ideal seria monitorar as conexões aberta.
-
Tu pode fazer esse teste em uma máquina virtual
