Captive Portal - Perda de pacotes com MAC na lista de bypass



  • Prezados boa tarde.

    Vou tentar ser o mais sucinto possível:

    Meu cenário:
    PfSense 2.4.2-RELEASE-p1 (AMD64)
    Hardware Pentium 4 - 3Ghz - com 3GB de RAM.
    Até 50 usuários simultâneos.

    Squid 0.4.43+E2guardian 0.4.2.7+proxy transparente+ssl MITM. Tudo funcionando OK.

    Problema:

    Conexões wireless são autenticadas no AD via Captive Portal sem problemas;
    Quando adiciono uma exceção de bypass no Captive Portal, liberando o MAC da minha placa de rede, a latência LOCAL entre meu pc e o PfSense sobe pra mais de 2000ms (lembrando que na rede local, interna!), com várias perdas de pacote e a navegação fica terrivelmente lenta.
    Quando removo a exceção, tudo funciona como se nada tivesse acontecido.
    Já troquei placa de rede, e o sintoma é o mesmo em todas elas… adiciona o bypass, a rede fica instável SOMENTE para os macs liberados.
    Alguém já passou por isso? É algum Bug da versão?

    OBS: Notei que o processamento do "servidor" não excede os 30% de carga quando o problema acontece...

    Agradeço qualquer auxílio!

    EDIT - Ao reservar o IP no dhcp e adicionar no campo "allowed IP Adresses", consegui dar o bypass no Captive Portal e a conexão está se mostrando estável.

    EDIT 2 - Quando configuro o limite de banda por usuário do Captive Portal, as conexões são limitadas mesmo sem o checkbox "enable per user bandwidth restriction" estar marcado.