Pfsense, Хостинг и Дедик возникла проблема



  • Добрый вечер уважаемые форумчане! Часто возникает крайне пренеприятнейшая проблема которую надо бы решить, но мозгов увы не хватает... Попробую описать, есть хостинг с сайтом который берёт данные и регулярно их обновляет (5-10сек) с сервера, который в свою очередь находится за pfsense маршрутизатором. Если частота дёргания этих данных превышает какой-то лимит в pfsense (например когда сразу 50 человек на сайте хотят узнать статистику) то сайту перекрывается кислород т.е доступ для получения данных и он подвисает, так как не может получить данные. Можно ли как-то дать добро на подключение что бы всегда была связь? И да.. сайт спрятан за cloudflare...



  • Вот что пишет в логах фаервола рядом с IP хостинга
    0_1534579411448_435345.JPG



  • Вот такие записи регулярно появляются в логе если пытаться загружать зависший сайт, порт может быть разный
    правила для фаревола прописаны, но они не помогают.
    0_1534579710991_67567.JPG



  • Доброго дня
    тут почитайте
    https://www.netgate.com/docs/pfsense/firewall/virusprot.html

    Возможно , поможет )



  • Помогла команда pfctl -t virusprot -T delete IP для сброса бана и в фаерволе в дополнительных настройках правил увеличение новых подключений что бы больше не вылезала проблема.



  • @konstanti
    0_1534594064498_9c72471f-f99f-4128-8b65-c6fdc4251ba1-image.png

    Опередили



  • @konstanti said in Pfsense, Хостинг и Дедик возникла проблема:

    @konstanti
    0_1534594064498_9c72471f-f99f-4128-8b65-c6fdc4251ba1-image.png

    Опередили

    Запутался немного в правилах, там где изначально было по дефолту правило не работало, так как чуть выше было похожее правило и там стояло ограничение



  • @skrepka Главное , что все работает теперь )))