Captive Portal - Perda de pacotes com MAC na lista de bypass

Elton Santos

Prezados boa tarde.

Vou tentar ser o mais sucinto possível:

Meu cenário:
PfSense 2.4.2-RELEASE-p1 (AMD64)
Hardware Pentium 4 - 3Ghz - com 3GB de RAM.
Até 50 usuários simultâneos.

Squid 0.4.43+E2guardian 0.4.2.7+proxy transparente+ssl MITM. Tudo funcionando OK.

Problema:

Conexões wireless são autenticadas no AD via Captive Portal sem problemas;
Quando adiciono uma exceção de bypass no Captive Portal, liberando o MAC da minha placa de rede, a latência LOCAL entre meu pc e o PfSense sobe pra mais de 2000ms (lembrando que na rede local, interna!), com várias perdas de pacote e a navegação fica terrivelmente lenta.
Quando removo a exceção, tudo funciona como se nada tivesse acontecido.
Já troquei placa de rede, e o sintoma é o mesmo em todas elas… adiciona o bypass, a rede fica instável SOMENTE para os macs liberados.
Alguém já passou por isso? É algum Bug da versão?

OBS: Notei que o processamento do "servidor" não excede os 30% de carga quando o problema acontece...

Agradeço qualquer auxílio!

EDIT - Ao reservar o IP no dhcp e adicionar no campo "allowed IP Adresses", consegui dar o bypass no Captive Portal e a conexão está se mostrando estável.

EDIT 2 - Quando configuro o limite de banda por usuário do Captive Portal, as conexões são limitadas mesmo sem o checkbox "enable per user bandwidth restriction" estar marcado.