Lentidão no Pfsense 2.3.2
-
Vou tentar trocar as interfaces.
Caso não tenha resultado, vou instalar do zero. E tambem tem um update que ainda não apliquei. -
Começa pela as facilidades. Mude a interface, depois der um update. Caso ambas não melhorem teu cenário, começa as configurações do Zero. Nos mande ai as configurações da WAN e seu DNS.
-
isso é uma maquina fisica ou virtual?
qual a velocidade das interfaces? e do switch?
cada link está usando um cabo de rede ou várias interfaces estão na mesma placa física de rede? (esta pergunta é no caso de ser uma máquina virtual)você pode conferir estas informações em STATUS -> INTERFACES , ou de maneira simplificada na primeira página que abre do pfsense (o dashboard)
também verifique e tente alterar as configurações da interface de AUTO-NEGOTIATE (a velocidade) para manual (coloca de acordo com a velocidade real da placa… 10/100 ou gigabit)... ja tive problemas a uns 5 anos atrás (ou mais até, não lembro heeheh) onde tinha um problema parecido com o seu e era porque ficava frequentemente chaveando a velocidade do link (mas o problema real no meu caso era um switch fuleiro que o cliente tinha e não queria trocar....)
-
É uma maquina física. todas as interfaces são 10/100/1000. O Switch é apenas 10/100. Ja realizei a troca do switch.
Cada interface utiliza cabo individual.
No status das interfaces, em todas as interfaces os valores de In/out errors e Collisions é 0.
A Lan eu defini como 100baseTX full-duplex,flowcontrol.
Hoje de manha eu realizei uma modificação conforme indicado pelo Danilo. A interface LAN estava na placa onboard . Inverti, colocando a LAN em uma placa offboard.
Tambem apliquei o ultimo update do Pfsense.
Estou fazendo os testes, aguardando o feedback dos usuários. -
É uma maquina física. todas as interfaces são 10/100/1000. O Switch é apenas 10/100. Ja realizei a troca do switch.
Cada interface utiliza cabo individual.
No status das interfaces, em todas as interfaces os valores de In/out errors e Collisions é 0.
A Lan eu defini como 100baseTX full-duplex,flowcontrol.
Hoje de manha eu realizei uma modificação conforme indicado pelo Danilo. A interface LAN estava na placa onboard . Inverti, colocando a LAN em uma placa offboard.
Tambem apliquei o ultimo update do Pfsense.
Estou fazendo os testes, aguardando o feedback dos usuários.Não espere pelo o usuário, usuário é acomodado. Faça o teste em uma máquina qualquer ai e veja como está sua conexão, ou então você "derruba" um dos link e veja se o outro sobe e analise o comportamento da velocidade da conexão.
-
Eu tambem estou acompanhando o desempenho das conexões.
O seu comentário me fez lembrar de fazer um teste, no qual me deixa intrigado.
Desconectamos o cabo da interface wan3 (ppoe) 15mb. O resultado foi o mesmo. O PF para de responder, a conexão ssh é interrompida, a gui web fica extramente lenta ou para de responder.
Ou seja, o PF para de responder quando uma das interfaces wan vai a down. Certamente haverá perda de pacotes.Nas configurações das Wan's (em System/Routing/Gateways), eu coloquei os valores de "Weight":
WAN 150mb = 5
WAN2 50mb = 3
WAN3 15mb = 1Em System/Routing/Gateway Groups, tanto para loadbalance e failover, as prioridades foram definidas assim:
WAN 150mb = Tier 1
WAN2 50mb = Tier 2
WAN3 15mb = Tier 3Para o LB, em Trigger Level eu coloquei "Packet Loss or High Latency".
Para o Failover, em Trigger Level eu coloquei "Member Down".Para testar, em system/Advanced/Networking, eu desmarquei estas 2 opções:
Hardware TCP Segmentation Offloading
Hardware Large Receive OffloadingEstas configurações estão corretas?
-
se cada link é um TIER diferente, não está fazendo load balance e sim failover apenas
-
se cada link é um TIER diferente, não está fazendo load balance e sim failover apenas
Exato! Eu iria falar a mesma coisa.
-
Boa dica Chipbr.
Deixei desta forma:
WAN 150mb = Tier 1
WAN2 50mb = Tier 1
WAN3 15mb = Tier 2A intenção é que o link mais baixo só seja utilizado quando os links 1 e 2 estejam esgotados.
-
Boa dica Chipbr.
Deixei desta forma:
WAN 150mb = Tier 1
WAN2 50mb = Tier 1
WAN3 15mb = Tier 2A intenção é que o link mais baixo só seja utilizado quando os links 1 e 2 estejam esgotados.
Vamos ver como ela se comporta. Agora a lentidão ela é na LAN ou WAN (quando o usuário usa a internet?)
-
A lentidão é na navegação de internet.
O que me preocupa é o fato do PF parar de responder quando uma Wan fica down. -
A lentidão é na navegação de internet.
O que me preocupa é o fato do PF parar de responder quando uma Wan fica down.Tu tens no caso dois problemas.
Eu já tive essa lentidão na internet também, só que foi quando eu ativei o clav no squid. Qual é tua configuração de Proxy? -
Tu tens no caso dois problemas.
Eu já tive essa lentidão na internet também, só que foi quando eu ativei o clav no squid. Qual é tua configuração de Proxy?Boa parte dos hosts passam pelo proxy, algumas maquinas passam direto pelo firewall.
No proxy, eu deixo desativado a verificação de spyware e malware.
Quando percebemos a lentidão, todos são prejudicados (tanto quem passa pelo proxy, quanto quem não passa). -
tenho quase certeza que isso ai é só questão de configurações da tua WAN.
-
algumas maquinas passam direto pelo firewall.
Cara, tambem estava com esse problema e era uma regra Outbound que estava liberando as saidas.
Aqui no meu caso, aparece a mensagem que está aguardando o tunel de proxy mas demora uns segundos para carregar.
-
ricardodru,
bom dia! Utilizo sua mesma versao do PFSense e estou com o mesmo problema de lentidao, mas so ocorre quando configuro alguma maquina para usar o proxy.
Pego uma maquina da rede sem o proxy configurado e tento navegar… navegacao ok. Mas, quando configuro para usar o proxy... Lentidao. Por isso, ainda estou sem fazer uso do proxy na minha rede.
Tenta pegar uma maquina sem proxy configurado e navegar... Pode ser o mesmo problema que tenho. Sucesso e me fala se tiver exito!!! Valeu!!!
-
ricardodru,
bom dia! Utilizo sua mesma versao do PFSense e estou com o mesmo problema de lentidao, mas so ocorre quando configuro alguma maquina para usar o proxy.
Pego uma maquina da rede sem o proxy configurado e tento navegar… navegacao ok. Mas, quando configuro para usar o proxy... Lentidao. Por isso, ainda estou sem fazer uso do proxy na minha rede.
Tenta pegar uma maquina sem proxy configurado e navegar... Pode ser o mesmo problema que tenho. Sucesso e me fala se tiver exito!!! Valeu!!!
No seu caso, você poderia usar a interceptação via SSL com proxy ativo, onde as máquinas iriam pegar o certificado via AD.
-
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado. -
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado.Entendi. Obrigado e Sucesso!!!
-
Prezado Danilo,
Segue meu feedback com relação aos últimos dias.
O travamento do console e da interface web ocorre apenas quando um dos links cai.
Em alguns momentos do expediente de trabalho, percebemos lentidão na navegação internet, mesmo quando os 3 links estão up. Acompanhei o consumo dos links. Na maioria dos casos, quando surgi a lentidão, o consumo dos links estão razoavelmente baixo.Tem mais alguma ideia ou sugestão, para que eu possa continuar a investigar este problema ?
Algum log ou status que eu possa estar acompanhando ?