Pfsense криво работает upload файлов
-
Pfsense 2.3.2-RELEASE (i386).
Ранее создавал тему с проблемой загрузки файлов https://forum.pfsense.org/index.php?topic=126330.0
Проблема решилась, но радость была не долгой. После дальнейших тестов выяснил что не выгружаются файлы, например, на яндекс диск. Даёт выгрузить 100 - 200 килобайт и полоса загрузки замирает. Отключаю фаервол на Pfsense - всё начинает работать нормально. Правила все - всё по дефолту, после установки ничего не настраивал кроме сетевых интерфейсов. На виртуальной машине и на реальном железе, после чистой установки - всё аналогично. Неделю уже ломаю голову, хочется материться, не пойму в чём проблема.
-
А сквид стоит прозрачный прокси ? попробуй отключить если включен и проверить.
Загляни ещё сюда http://х.х.х.х/status_interfaces.php -
А сквид стоит прозрачный прокси ? попробуй отключить если включен и проверить.
Загляни ещё сюда http://х.х.х.х/status_interfaces.phpВ том то и дело что не стоит ни одного пакета, в том числе и сквид. В статус интерфейса зашёл, посмотрел: ошибок 0, коллизий 0, вроде всё нормально.
-
Заскринь правила фаервола на двух интерфейсах
-
Заскринь правила фаервола на двух интерфейсах
WAN вырубил, сейчас шлюз прописан на LAN. Floating пустое.
-
А без пфсенса всё нормально? какой провайдер? что за железо и сетевые карточки?
Недавно заменил обычные делинковские на Intel
82559 заметно шустрее всё стало и нагрузка на проц упала -
А без пфсенса всё нормально? какой провайдер? что за железо и сетевые карточки?
Недавно заменил обычные делинковские на Intel 82559 заметно шустрее всё стало и нагрузка на проц упалаБез пфсенса само собой всё нормально, иначе этой темы бы и не было. Сетевухи щас не скажу какие. Главное то, что сначала пробовал на виртуалке, потом на другом реальном железе. Всё аналогично. Проблема пропадает как только вырубаю полностью фаервол на пфсенсе.
При чём до этого первой проблемой была недогрузка (download) файлов, но проблема решилась выставлением в "Firewall Optimization Options" значения "Conservative". Уже начал радоваться, но далее обнаружил что ещё и upload не работает, но тут помогает только уже полное отключение фаера.
Пипец, руководство поставило задачу отслеживать трафик, а я неделю только бьюсь с этой неведомой хренью, не могу заставить его нормально работать хотя бы в качестве простого шлюза. До сквида даже не дошёл ещё. Это реально жесть.
-
С последними обновлениями сквида волосы последние выпадут я уже его 2 месяца как вырубил т.к блочит почти всё а по поводу сетевух советую глянуть! И что за железо стоит ? Какой провайдер по оптике или радио. На сколько по графикам загружен канал?
Тоже были проблемы с аплоадом Speed and Duplex поставил по дефолту или автовыбор -
С последними обновлениями сквида волосы последние выпадут я уже его 2 месяца как вырубил т.к блочит почти всё а по поводу сетевух советую глянуть! И что за железо стоит ? Какой провайдер по оптике или радио. На сколько по графикам загружен канал?
Тоже были проблемы с аплоадом Speed and Duplex поставил по дефолту или автовыборЧестно, не пойму какая в данном случае разница какое именно железо стоит, если всё абсолютно тоже самое творилось на виртуалке которая стояла на серверном железе. Потом поставил на реальный комп, с нуля, без каких либо переносов настроек - всё на 100% тоже самое. Не думаю что с серверным железом, с виртуальным железом и с железом другого произвольного ПК одновременно что - то не так. При том что без pfsens или с выключенным его фаерволом всё работает нормально. Провайдер - Ростелеком, есть два канала от него. На одном роутер, на другом шлюз с Ubuntu, всё по проводу. На пфсенсе указывал шлюзом сначала первое, потом другое. Без толку, одинаковые проблемы. И отмечу ещё раз: без pfsens либо с его выключенным фаерволом это всё работает идеально. Как только включаю фаервол на нём - начинается беда.
Speed and Duplex поставил по дефолту или автовыбор
Где и как можно это настроить в Pfsense?
В данный момент ищу бесплатную альтернативу Pfsense ибо намучался уже с ним, косяк на косяке и не понятно как их вылавливать. Если есть на примете что - то - подскажи.
-
Ни разу с описанными проблемами не сталкивался, ни сам, ни тут, на форуме.
На одном роутер
Осталось убедиться, подключив pfSense вместо роутера и поднять линк на нем… -
Ни разу с описанными проблемами не сталкивался, ни сам, ни тут, на форуме.
На одном роутер
Осталось убедиться, подключив pfSense вместо роутера и поднять линк на нем…Я тоже года 3 назад ставил pfsense на другом предприятии, настроил и забыл, не каких проблем. Сейчас уже на другой работе вспомнил про него когда поставили задачу мониторить траф, долго не думая скачал последнюю версию, думал всё будет ОК, за час всё настрою….и началось...
На роутере DSL интернет, сетевухи с DSL нет что бы поднять на pfsense. С другим каналом проще, но через него сейчас работает офис - дёргать туда сюда нет возможности. Вообще попробовать поднять интернет непосредственно на pfsense - это реально единственное что приходит в голову.
-
сетевухи с DSL нет что бы поднять на pfsense.
Не очень понял, о какой "сетевухе с DSL" речь. Переводим DSL в режим бриджа и поднимаем PPPOE на pf.
-
сетевухи с DSL нет что бы поднять на pfsense.
Не очень понял, о какой "сетевухе с DSL" речь. Переводим DSL в режим бриджа и поднимаем PPPOE на pf.
Нет возможности играться с роутером через который в интернет выходит весь офис, онлайн - банки и т.п
-
сетевухи с DSL нет что бы поднять на pfsense.
Не очень понял, о какой "сетевухе с DSL" речь. Переводим DSL в режим бриджа и поднимаем PPPOE на pf.
Завтра попробую, отпишусь,
-
сетевухи с DSL нет что бы поднять на pfsense.
Не очень понял, о какой "сетевухе с DSL" речь. Переводим DSL в режим бриджа и поднимаем PPPOE на pf.
Работает! Поднял PPPoE на самом Pfsense, роутер сделал бриджем, и о да! Проблема №1 из прошлой темы и проблема №2 из этой темы решились! Спасибо за наставление на путь истинный.
Интересно почему так происходило, и почему с даунлоадом файлов всё же решалась проблема выставлением в "Firewall Optimization Options" опции "Conservative" и оно работало, а с аплоадом помогло только поднятие PPPoE непосредственно на Pfsense, после которого и первая и вторая проблема пропали с настройками по умолчанию.
-
Посмотри что включено DNS Resolver или DNS Forwarder? у меня трафик отваливался если включен DNS Resolver (pfsense работал через роутер)
-
сетевухи с DSL нет что бы поднять на pfsense.
Не очень понял, о какой "сетевухе с DSL" речь. Переводим DSL в режим бриджа и поднимаем PPPOE на pf.
Работает! Поднял PPPoE на самом Pfsense, роутер сделал бриджем, и о да! Проблема №1 из прошлой темы и проблема №2 из этой темы решились! Спасибо за наставление на путь истинный.
Интересно почему так происходило, и почему с даунлоадом файлов всё же решалась проблема выставлением в "Firewall Optimization Options" опции "Conservative" и оно работало, а с аплоадом помогло только поднятие PPPoE непосредственно на Pfsense, после которого и первая и вторая проблема пропали с настройками по умолчанию.
Причин может быть много - проблемы с MTU\MSS\TTL\и т.д при каскадировании роутеров.
Сталкивался с более интересной проблемой - часть сайтов грузится нормально, часть - частично, Скайп не работает вообще. Проявлялось на WAN L2TP.
В любом случае - PPPoE на pfSense - это правильно, вы избегаете двойного (а если провайдер выдает "серый" IP - тройного) NAT.