Intermitencias provocan perdidas de paquetes en Interface LAN a 10GB

RaulLopezValdes

Ip's no locales en nuestra red generan hasta 160 Mbit/s lo cual causa que por lapsos de tiempo de entre 30 segundos hasta 1 minuto, que la interface LAN a 10GB genere una intermitencia teniendo hasta 7% en perdida de paquetes
En el siguiente enlace comparto una captura donde se muestra dicha perdida

https://drive.google.com/open?id=1sTVqqkByKhXNcayTQMKMgcQ30kCdErPg

Cuento con un switch Core Cisco Sg550x 16 puertos, 8 puertos de cobre y 8 SFP.
en la interface que conecta directamente al PFSENSE esta en un puerto SFP+ trabajando a 10GB full Duplex usando un cable DAC a 10GB SFP+

• Nuestros switches Acceso y Core estan Configurados con Spanning tree Classic

• switch core: Puerto LAN a Pfsense en ningun momento sobrepasan el 2% de RX y TX
  https://drive.google.com/open?id=16yX6TbLkx0pVpirYa0wPd1bipvW5ePyR
  Cabe mencionar que el puerto 9 es el utilizado para conectar al Pfsense

• CPU y RAM de Switch core por debajo del 12%
  Mi Firewall es un Netgate xg-1537 conectado a 2 ISP del mismo proveedor de Internet en los puertos de cobre Realizando funciónde Failover
  un enlace simétrico de D-100 Mbps / U-100 Mbps

Cuando ocurren las intermitencias en el enlace LAN las estadísticas son las siguientes:

CPU Pfsense al 2%
RAM Pfsense 20%

unicamente tengo configurado en el PFSENSE:

• Filtrado WEB con squidGuard como transparente MITM
• traffic shaper limitando a D-10 Mbps / U-10 Mbps para los usuarios
• Habilitado Snort: WAN1 y, WAN2 como analizador, y en modo de bloqueo en Interface LAN

Hasta el momento eh realizado pruebas como:

• Pruebas de ping entre switches los cuales nunca pierden comunicación
• Deshabilitar el funcionamiento de Snort en la interface LAN
• Desactivar protocolos en los switches - Smartport, DoS Protection

En la imagen adjunta
Aparece un grafico la cual muestra 150 Mbit/s de descarga hacia la red LAN
Mostrando detalles de IP's (en diferentes resultados ha mostrado estas Ip's)
13.89.136.7
47.220.143.51
24.47.233.152
207.32.21.109
71.183.40.126

https://drive.google.com/open?id=1_H1qLTbUjXpUJcw_ZVx1ptwP3Gn4jU27

Me podrian ayudar a identificar cual es la razon por cual ocurren estas intermitencias, o sugerencias para saber que otras pruebas puedo realizar

Juan Peña Beltre

Saludos, como estas?
Si estas haciendo cambios para ver si se soluciona el problema yo te invito a hacer los sientes cambios.
Usar para los usuarios en la LAN el (portal cautivo) y en WAN el balanceo de carga asignándole a cada proveedor ISP (Tier 1)
Puedes empezar primero con el balanceo y quizás no tengas que hacer nada mas.
Mi ultima sugerencia y mas trabajosa si tienes muchos usuario seria no usar el servidor DHCP y asignarles ip manuales a tus clientes. No se quienes son tus usuarios pero nada espero te sea útil.