[RESOLVIDO] Lentidão e Firewall se comportando de modo estranho



  • Boa tarde a todos,

    Realizei a instalação do PFSENSE onde trabalho e estou tendo algumas dificuldades com ele.

    Primeira: Após a instalação a internet ficou um tanto quanto lenta, bem perceptível aos usuários que veem reclamando constantemente.

    Segunda: Estou utilizando proxy não transparente, fiz a restrição das portas 80 e 443 e configurei o proxy no navegar, porem fiz um teste, desabilitei as regras de bloqueio e mesmo assim continua navegando apenas se informar no navegador o proxy, então criei as regras para liberar a navegação pelas portas 80 e 443, mesmo assim solicita informar o proxy. Mais uma coisa estranha, ele está restringindo até o ping ao próprio servidor.

    Mais uma, após instalar o pfsense, os dispositivos wifi não conectam abrem o whatsapp mas navega, porem não temos nenhuma restrição do whats.

    Alguém poderia me ajudar?

    OBS: Os AP que ultilizamos aqui é ubiquiti, não sei se tem alguma configuração para realizar neles..



  • Você fez alguma configuração de loadbalance? Traffic shapper? O ClamAV no squid está ativo?



  • danilosv.03,

    Nenhuma das opções, unica coisa que fiz foi criar um certificado para não ficar dando erro de HTTPS para acessar o pfsense e openVPN para acesso externo.



  • Esse problema começou desde quando?



  • Aparentemente após a atualização da versão para 2.3.4-RELEASE-p1. Deveria voltar para a 2.3.4?



  • Você fez aquela atualização que aparece na dashboard? Deve ter algum serviço seu causando esse tipo de lentidão. Já tentou ver pelo o tcpdump?



  • Isso mesmo, aquela pelo dashboard. dcpdump na porta do proxy ou em algum ip da rede vc diz?



  • você pode fazer um teste com o IP que está apresentando lentidão.



  • Na verdade a empresa toda está reclamando de lentidão. Fiz um teste com meu ip e aparentemente não tem nenhum problema.

    Veja:

    
    16:34:39.775281 IP srv04.3128 > 192.168.1.140.60585: Flags [P.], seq 1:40, ack 165, win 513, length 39
    16:34:39.776103 IP 192.168.1.140.60585 > srv04.3128: Flags [P.], seq 165:174, ack 40, win 256, length 9
    16:34:39.776113 IP srv04.3128 > 192.168.1.140.60585: Flags [.], ack 174, win 513, length 0
    16:34:39.946220 IP srv04.3128 > 192.168.1.140.60585: Flags [P.], seq 40:49, ack 174, win 513, length 9
    16:34:39.949175 IP 192.168.1.140.60585 > srv04.3128: Flags [P.], seq 174:183, ack 49, win 256, length 9
    16:34:39.949185 IP srv04.3128 > 192.168.1.140.60585: Flags [.], ack 183, win 513, length 0
    16:34:39.949265 IP 192.168.1.140.60585 > srv04.3128: Flags [F.], seq 183, ack 49, win 256, length 0
    16:34:39.949274 IP srv04.3128 > 192.168.1.140.60585: Flags [.], ack 184, win 513, length 0
    16:34:39.949348 IP srv04.3128 > 192.168.1.140.60585: Flags [F.], seq 49, ack 184, win 513, length 0
    16:34:39.949655 IP 192.168.1.140.60586 > srv04.3128: Flags [s], seq 4139992813, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    16:34:39.949665 IP srv04.3128 > 192.168.1.140.60586: Flags [S.], seq 1913502605, ack 4139992814, win 65228, options [mss 1460,nop,wscale 7,sackOK,eol], length 0
    16:34:39.949770 IP 192.168.1.140.60585 > srv04.3128: Flags [.], ack 50, win 256, length 0
    16:34:39.949795 IP 192.168.1.140.60586 > srv04.3128: Flags [.], ack 1, win 256, length 0
    16:34:39.950118 IP 192.168.1.140.60586 > srv04.3128: Flags [P.], seq 1:169, ack 1, win 256, length 168
    16:34:39.950127 IP srv04.3128 > 192.168.1.140.60586: Flags [.], ack 169, win 511, length 0
    16:34:39.960976 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 388592, win 256, length 0
    16:34:40.814230 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 388592:389088, ack 1281, win 513, length 496
    16:34:40.814274 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 389088:390048, ack 1281, win 513, length 960
    16:34:40.814306 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 390048:390880, ack 1281, win 513, length 832
    16:34:40.814558 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 390048, win 256, length 0
    16:34:41.014062 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 390880, win 253, length 0
    16:34:41.857891 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 390880:391280, ack 1281, win 513, length 400
    16:34:41.857908 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 391280:391520, ack 1281, win 513, length 240
    16:34:41.858037 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 391520, win 256, length 0
    16:34:42.920153 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 391520:391904, ack 1281, win 513, length 384
    16:34:43.120206 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 391904, win 255, length 0
    16:34:43.600235 IP 192.168.1.140.59985 > srv04.https: Flags [.], seq 0:1, ack 1, win 256, length 1
    16:34:43.600245 IP srv04.https > 192.168.1.140.59985: Flags [.], ack 1, win 513, length 0
    16:34:43.957665 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 391904:392176, ack 1281, win 513, length 272
    16:34:43.957689 IP srv04.ssh > 192.168.1.140.59827: Flags [P.], seq 392176:392432, ack 1281, win 513, length 256
    16:34:43.957972 IP 192.168.1.140.59827 > srv04.ssh: Flags [.], ack 392432, win 253, length 0
    16:34:44.949785 IP 192.168.1.140.60586 > srv04.3128: Flags [R.], seq 169, ack 1, win 0, length 0
    
    [/s]
    


  • No seu primeiro post, você relata que tudo ficou "bagunçado" depois de configura o firewall, inclusive criando regras de acesso que não acessam.

    Sugiro desativar o squid e trabalhar primeiro nas regras do seu firewall. quando tudo estive funcionando bem, você habilita o proxy.



  • @marcelloc:

    No seu primeiro post, você relata que tudo ficou "bagunçado" depois de configura o firewall, inclusive criando regras de acesso que não acessam.

    Sugiro desativar o squid e trabalhar primeiro nas regras do seu firewall. quando tudo estive funcionando bem, você habilita o proxy.

    Marcelo, desativei o squid e tudo aparentemente voltou ao normal, volto o squid trava novamente, poderia ser uma incompatibilidade de pfsense e hardware?



  • @rodolfofredy:

    Marcelo, desativei o squid e tudo aparentemente voltou ao normal, volto o squid trava novamente, poderia ser uma incompatibilidade de pfsense e hardware?

    testa o squid sem squidguard, proxy transparente, etc.. e veja no access.log e cache.log o que pode estar acontecendo.



  • Senhores, estou com dois topicos iguais, rei centralizar no outro.

    Link https://forum.pfsense.org/index.php?topic=135292.0

    Desculpe ter aberto dois.