Большой пинг до шлюза



  • Добрый день! Вчера появилась проблема. Пользователи в сети стали жаловаться на инет, плохо работает и тд. Ничего на шлюзе не менялось до этого.
    Проблема оказалась в большом пинге до pfsense, больше 100 мс или иногда вообще превышен интервал ожидания. НО такое происходит со всех компов, кроме моего. С моего пинг как и надо менее 1 мс (мистика), он настроен так же как и остальные. Причём чем активнее пользуются инетом, тем пинг становится больше с других компов, с моего же всё в норме. На шлюзе стоит сквид, сквидгуард, ipcad, ospf. ClamAV отключен. Если пинговать с pfsense компы в сетке, то пинг так же большой и даже до моего компа.
    Что пробовал: отключение прокси, отключение сбора статистики, разрешающее правило для всех на самый верх, замена свитча, сетевухи, проводов, перезагружал шлюз. Ничего не помогает. Но ведь с моего то нормальный пинг, и инет работает хорошо! Шлюз не загружен и ресурсов у него лишних много.

    ЗЫ: это точно не кольцо и не конфликт ip, в сетке тоже всё нормально.



  • Доброе
    Мало инф-ции. Реальное железо или вирт. маш, версия пф, нет ли коллизий в сети и т.д.

    P.s. Откл. на машинах ip v6, файрвол, антивирус (встроенный в том числе). Откл. на пф аппаратное управление потоком.



  • Стоит на реальном железе. Версия 2.3.2p1. В сети всё нормально, кроме большого пинга до шлюза.



  • @werter:

    P.s. Откл. на машинах ip v6, файрвол, антивирус (встроенный в том числе). Откл. на пф аппаратное управление потоком.

    Это всё отключено, не в этом дело.

    Странно это, не с того не с сего поднялся пинг со всех устройств и компов до шлюза, кроме моего компа.

    Такой же пинг не нормально.
    http://prntscr.com/dz53l7



  • Смотреть логи fw
    Надампить пакетов на ЛАН. Просмотреть что там.



  • Странно это, не с того не с сего поднялся пинг со всех устройств и компов до шлюза, кроме моего компа.

    Ваш комп включен через тот-же свитч, что и остальная LAN? Свитч управляемый?



  • @werter:

    Смотреть логи fw
    Надампить пакетов на ЛАН. Просмотреть что там.

    В fw ничего такого, icmp разрешён до шлюза.
    Трафик дампил, смотрел. Ничего не увидел.

    @pigbrother:

    Странно это, не с того не с сего поднялся пинг со всех устройств и компов до шлюза, кроме моего компа.

    Ваш комп включен через тот-же свитч, что и остальная LAN? Свитч управляемый?

    У моего компа почти все те же самые настройки (политики, прокси и тд). Включен через тот же свитч что и остальные люди. Главный свитч менял на тупой, не помогло. Вланов нет (конечно с ними было б легче). В сетке между компами и устройствами пинги нормальные, меньше 1 мс.



  • И так, видимо дело в лимитерах.
    Ещё раз сунул всеразрешающее правило на самый верх, перегрузил пфсенс и пинг стал нормальный.
    Видимо надо использовать другой метод. Хотя на протяжении полугода было всё в порядке (да и на 2.1 работало без сбоев года два), изменения в пфсенс так же не вносились перед тем как стало плохо с пингом.



  • Обновляли до 2.3 или ставили с нуля ?
    Покажите правила fw на LAN.



  • Летом обновлял. Потом накрылся жёсткий и ставил с нуля. Работало с осени всё стабильно. В правилах всё нормально, не первый раз делал. Пусть так поработает без резки скорости день-два, потом верну всё назад и посмотрю что будет с пингом.



  • Чудес не бывает. Что-то в правилах.



  • Вернёмся к старой проблеме.
    Дело в лимитерах, если их ставить то через какое то время начинается большой пинг до шлюза. Далее если изменить на другой лимитер, то всё нормально, но тоже через некоторое время становится большой пинг. Никто не использует лимитеры в 2.3.2 p1?


Log in to reply