4. Intermitencias provocan perdidas de paquetes en Interface LAN a 10GB

Intermitencias provocan perdidas de paquetes en Interface LAN a 10GB

  • R

    Ip's no locales en nuestra red generan hasta 160 Mbit/s lo cual causa que por lapsos de tiempo de entre 30 segundos hasta 1 minuto, que la interface LAN a 10GB genere una intermitencia teniendo hasta 7% en perdida de paquetes
    En el siguiente enlace comparto una captura donde se muestra dicha perdida

    https://drive.google.com/open?id=1sTVqqkByKhXNcayTQMKMgcQ30kCdErPg

    Cuento con un switch Core Cisco Sg550x 16 puertos, 8 puertos de cobre y 8 SFP.
    en la interface que conecta directamente al PFSENSE esta en un puerto SFP+ trabajando a 10GB full Duplex usando un cable DAC a 10GB SFP+

    • Nuestros switches Acceso y Core estan Configurados con Spanning tree Classic

    • switch core: Puerto LAN a Pfsense en ningun momento sobrepasan el 2% de RX y TX
      https://drive.google.com/open?id=16yX6TbLkx0pVpirYa0wPd1bipvW5ePyR
      Cabe mencionar que el puerto 9 es el utilizado para conectar al Pfsense

    • CPU y RAM de Switch core por debajo del 12%
      Mi Firewall es un Netgate xg-1537 conectado a 2 ISP del mismo proveedor de Internet en los puertos de cobre Realizando funciónde Failover
      un enlace simétrico de D-100 Mbps / U-100 Mbps

    Cuando ocurren las intermitencias en el enlace LAN las estadísticas son las siguientes:

    CPU Pfsense al 2%
    RAM Pfsense 20%

    unicamente tengo configurado en el PFSENSE:

    • Filtrado WEB con squidGuard como transparente MITM
    • traffic shaper limitando a D-10 Mbps / U-10 Mbps para los usuarios
    • Habilitado Snort: WAN1 y, WAN2 como analizador, y en modo de bloqueo en Interface LAN

    Hasta el momento eh realizado pruebas como:

    • Pruebas de ping entre switches los cuales nunca pierden comunicación
    • Deshabilitar el funcionamiento de Snort en la interface LAN
    • Desactivar protocolos en los switches - Smartport, DoS Protection

    En la imagen adjunta
    Aparece un grafico la cual muestra 150 Mbit/s de descarga hacia la red LAN
    Mostrando detalles de IP's (en diferentes resultados ha mostrado estas Ip's)
    13.89.136.7
    47.220.143.51
    24.47.233.152
    207.32.21.109
    71.183.40.126

    https://drive.google.com/open?id=1_H1qLTbUjXpUJcw_ZVx1ptwP3Gn4jU27

    Me podrian ayudar a identificar cual es la razon por cual ocurren estas intermitencias, o sugerencias para saber que otras pruebas puedo realizar

    0
  • J

    Saludos, como estas?
    Si estas haciendo cambios para ver si se soluciona el problema yo te invito a hacer los sientes cambios.
    Usar para los usuarios en la LAN el (portal cautivo) y en WAN el balanceo de carga asignándole a cada proveedor ISP (Tier 1)
    Puedes empezar primero con el balanceo y quizás no tengas que hacer nada mas.
    Mi ultima sugerencia y mas trabajosa si tienes muchos usuario seria no usar el servidor DHCP y asignarles ip manuales a tus clientes. No se quienes son tus usuarios pero nada espero te sea útil.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy