Lentidão no Pfsense 2.3.2
-
tenho quase certeza que isso ai é só questão de configurações da tua WAN.
-
algumas maquinas passam direto pelo firewall.
Cara, tambem estava com esse problema e era uma regra Outbound que estava liberando as saidas.
Aqui no meu caso, aparece a mensagem que está aguardando o tunel de proxy mas demora uns segundos para carregar.
-
ricardodru,
bom dia! Utilizo sua mesma versao do PFSense e estou com o mesmo problema de lentidao, mas so ocorre quando configuro alguma maquina para usar o proxy.
Pego uma maquina da rede sem o proxy configurado e tento navegar… navegacao ok. Mas, quando configuro para usar o proxy... Lentidao. Por isso, ainda estou sem fazer uso do proxy na minha rede.
Tenta pegar uma maquina sem proxy configurado e navegar... Pode ser o mesmo problema que tenho. Sucesso e me fala se tiver exito!!! Valeu!!!
-
ricardodru,
bom dia! Utilizo sua mesma versao do PFSense e estou com o mesmo problema de lentidao, mas so ocorre quando configuro alguma maquina para usar o proxy.
Pego uma maquina da rede sem o proxy configurado e tento navegar… navegacao ok. Mas, quando configuro para usar o proxy... Lentidao. Por isso, ainda estou sem fazer uso do proxy na minha rede.
Tenta pegar uma maquina sem proxy configurado e navegar... Pode ser o mesmo problema que tenho. Sucesso e me fala se tiver exito!!! Valeu!!!
No seu caso, você poderia usar a interceptação via SSL com proxy ativo, onde as máquinas iriam pegar o certificado via AD.
-
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado. -
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado.Entendi. Obrigado e Sucesso!!!
-
Prezado Danilo,
Segue meu feedback com relação aos últimos dias.
O travamento do console e da interface web ocorre apenas quando um dos links cai.
Em alguns momentos do expediente de trabalho, percebemos lentidão na navegação internet, mesmo quando os 3 links estão up. Acompanhei o consumo dos links. Na maioria dos casos, quando surgi a lentidão, o consumo dos links estão razoavelmente baixo.Tem mais alguma ideia ou sugestão, para que eu possa continuar a investigar este problema ?
Algum log ou status que eu possa estar acompanhando ? -
Prezado Danilo,
Segue meu feedback com relação aos últimos dias.
O travamento do console e da interface web ocorre apenas quando um dos links cai.
Em alguns momentos do expediente de trabalho, percebemos lentidão na navegação internet, mesmo quando os 3 links estão up. Acompanhei o consumo dos links. Na maioria dos casos, quando surgi a lentidão, o consumo dos links estão razoavelmente baixo.Tem mais alguma ideia ou sugestão, para que eu possa continuar a investigar este problema ?
Algum log ou status que eu possa estar acompanhando ?Faça esse procedimento aqui:
Alguns modens/roteadores descartam ICMP com 0 byte, e como o dpinger utiliza 0 byte como default, será necessário alterar o valor do parâmetro "data payload", que estipula quatos bytes será enviado no pacote ICMP para checagem do Gateway.
Solução:
1- Vá em System -> Routing
2- Clique para editar o Gateway
3- Altere o campo "Data Payload" de 0 para 1
4- Salve e aplique a modificação
5- Reinicie o dpinger -
Faça esse procedimento aqui:
Alguns modens/roteadores descartam ICMP com 0 byte, e como o dpinger utiliza 0 byte como default, será necessário alterar o valor do parâmetro "data payload", que estipula quatos bytes será enviado no pacote ICMP para checagem do Gateway.
Solução:
1- Vá em System -> Routing
2- Clique para editar o Gateway
3- Altere o campo "Data Payload" de 0 para 1
4- Salve e aplique a modificação
5- Reinicie o dpingerAlteração realizada. Vou acompanhar o desempenho.
-
Faça esse procedimento aqui:
Alguns modens/roteadores descartam ICMP com 0 byte, e como o dpinger utiliza 0 byte como default, será necessário alterar o valor do parâmetro "data payload", que estipula quatos bytes será enviado no pacote ICMP para checagem do Gateway.
Solução:
1- Vá em System -> Routing
2- Clique para editar o Gateway
3- Altere o campo "Data Payload" de 0 para 1
4- Salve e aplique a modificação
5- Reinicie o dpingerAlteração realizada. Vou acompanhar o desempenho.
marque meu posto como Thanks no meu post anterior, isso facilita na pesquisa dos demais quando vierem ao Forum.
-
Reiniciei o serviço do DPINGER.
Acabei de fazer um teste. Desconectei o link de 15mb, o resultado foi o mesmo. A navegação ficou impossível (pior ainda) e o acesso via SSH foi interrompido. -
Reiniciei o serviço do DPINGER.
Acabei de fazer um teste. Desconectei o link de 15mb, o resultado foi o mesmo. A navegação ficou impossível (pior ainda) e o acesso via SSH foi interrompido.Tire print do seu DNS, tanto em: SystemGeneral Setup quanto em ServicesDHCP ServerLAN
Qual DNS você está utilizando? -
Prezado Danilo,
Segue meu feedback com relação aos últimos dias.
O travamento do console e da interface web ocorre apenas quando um dos links cai.
Em alguns momentos do expediente de trabalho, percebemos lentidão na navegação internet, mesmo quando os 3 links estão up. Acompanhei o consumo dos links. Na maioria dos casos, quando surgi a lentidão, o consumo dos links estão razoavelmente baixo.Tem mais alguma ideia ou sugestão, para que eu possa continuar a investigar este problema ?
Algum log ou status que eu possa estar acompanhando ?Faça esse procedimento aqui:
Alguns modens/roteadores descartam ICMP com 0 byte, e como o dpinger utiliza 0 byte como default, será necessário alterar o valor do parâmetro "data payload", que estipula quatos bytes será enviado no pacote ICMP para checagem do Gateway.
Solução:
1- Vá em System -> Routing
2- Clique para editar o Gateway
3- Altere o campo "Data Payload" de 0 para 1
4- Salve e aplique a modificação
5- Reinicie o dpingerNão deixe de colocar a fonte dessa informação!
Já tem um tópico referente a este assunto no fórum.
Mesmo assim, isso não irá resolver o problema dele.
-
Tire print do seu DNS, tanto em: SystemGeneral Setup quanto em ServicesDHCP ServerLAN
Qual DNS você está utilizando?O meu DNS é o Bind, que roda no controlador de Domínio Samba4. O DHCP tambem roda neste server.
Nos primeiros testes, eu testei apontando para servidores DNS externos. O problema é o mesmo. -
Prezado Danilo,
Segue meu feedback com relação aos últimos dias.
O travamento do console e da interface web ocorre apenas quando um dos links cai.
Em alguns momentos do expediente de trabalho, percebemos lentidão na navegação internet, mesmo quando os 3 links estão up. Acompanhei o consumo dos links. Na maioria dos casos, quando surgi a lentidão, o consumo dos links estão razoavelmente baixo.Tem mais alguma ideia ou sugestão, para que eu possa continuar a investigar este problema ?
Algum log ou status que eu possa estar acompanhando ?Faça esse procedimento aqui:
Alguns modens/roteadores descartam ICMP com 0 byte, e como o dpinger utiliza 0 byte como default, será necessário alterar o valor do parâmetro "data payload", que estipula quatos bytes será enviado no pacote ICMP para checagem do Gateway.
Solução:
1- Vá em System -> Routing
2- Clique para editar o Gateway
3- Altere o campo "Data Payload" de 0 para 1
4- Salve e aplique a modificação
5- Reinicie o dpingerNão deixe de colocar a fonte dessa informação!
Já tem um tópico referente a este assunto no fórum.
Mesmo assim, isso não irá resolver o problema dele.
Pois vamos ajudar-lo.
Eu tirei o print desse post, só esqueci de anexa-lo.
-
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado.Entendi. Obrigado e Sucesso!!!
Caro ricardodru,
para conhecimento, fiz um teste com proxy transparente e ficou bacana. Nao tem mais lentidao. Minha lentidao eh apenas com proxy nao transparente.
Boa Sorte!
-
Cavalcante,
No meu caso, o problema acontece para ambos os casos (passando pelo proxy e por fora do proxy).
Estou acompanhando o desempenho, após as configurações que foram modificadas.
Até amanha eu estarei postando o resultado.Entendi. Obrigado e Sucesso!!!
Caro ricardodru,
para conhecimento, fiz um teste com proxy transparente e ficou bacana. Nao tem mais lentidao. Minha lentidao eh apenas com proxy nao transparente.
Boa Sorte!
Agora isso é um caso curioso também esse o seu, mesmo transparente ou não transparente não era pra ocasionar essa lentidão toda não.
-
certeza que o problema é rede interna ou alguma coisa com a interface/configuração de LAN
pois ele cita que perde até a conexão interna via SSH com o firewall..
isso não deveria acontecer por nada, independente se cair 1, 2 ou 50 links WAN
dá impressão que você está chegando no pfsense via WAN então…
-
certeza que o problema é rede interna ou alguma coisa com a interface/configuração de LAN
pois ele cita que perde até a conexão interna via SSH com o firewall..
isso não deveria acontecer por nada, independente se cair 1, 2 ou 50 links WAN
dá impressão que você está chegando no pfsense via WAN então…
Meu querido você saber para efeito de quê essa opção vem como default no nosso pfsense? Disable DNS Forwarder Do not use the DNS Forwarder as a DNS server for the firewall
-
certeza que o problema é rede interna ou alguma coisa com a interface/configuração de LAN
pois ele cita que perde até a conexão interna via SSH com o firewall..
isso não deveria acontecer por nada, independente se cair 1, 2 ou 50 links WAN
dá impressão que você está chegando no pfsense via WAN então…
Meu querido você saber para efeito de quê essa opção vem como default no nosso pfsense? Disable DNS Forwarder Do not use the DNS Forwarder as a DNS server for the firewall
esta opção é para desativar o pfsense como servidor de DNS padrão (primeiro).
se você utiliza algum outro servidor de DNS (mesmo que externo) então você deve ligar esta opção. É meu caso, por exemplo, onde eu desativo e aponto o DNS primário e secundário para duas maquinas windows com AD instalados
