[URGENTE] Problema de perda de comunicação com o Gateway (WAN)



  • Boa tarde a todos.

    Estou configurando um servidor de teste pfSense e me deparei com um erro, até então, incomum para mim.

    Após colocar os IPs de LAN e WAN, Gateway e DNS, a internet estava funcionando corretamente e sendo distribuída ao notebook que eu estava utilizando como client... até ai, tudo certo.

    Porém, se passou um tempo, eu estava utilizando a internet normalmente, acessando sites aleatórios para ter um arquivo grande o suficiente para gerar um relatório do LightSquid. Então, a internet simplesmente caiu.

    Apesar de utilizar o pfSense há um pouco mais de 5 meses, ainda sou bem novato. Então, após pesquisas e mais pesquisas, descobri o Log de Gateway. Nesse log estava mostrando o erro sendto error 65. Erro esse que, de acordo com o que vi, diz que não há comunicação com o Gateway ou não há um Gateway.

    Depois de continuar buscando informações, consegui arrumar o problema do sendto error 65 e percebi que, se eu der um ping para o IP do Gateway e esperar eu perder a conexão com a internet (esse tempo varia, mas o máximo foi de 30 min), o comando de ping também para de responder... ou seja, perco a comunicação APENAS com o meu Gateway.

    Mais tarde, também consegui achar uma "solução" para esse problema. Se eu fosse na interface WAN, colocasse o Gateway como "None", salvasse, colocasse o Gateway como o Gateway da minha rede e salvasse novamente, a internet voltava a funcionar (Por mais alguns míseros minutinhos, claro. Uma solução definitiva é a que venho buscando já há dois dias).

    Estou bem confuso, pois o pfSense que está em produção é da mesma versão e foi configurado da mesma forma, mas não houve esse tipo de erro com ele.

    Alguém poderia me ajudar?

    Segue alguns anexos de logs que mostram a variação do dpinger, sendto error 65 e imagens da "solução".

    ec32069d-3ca5-4ad8-bb34-314c3ec0e302-image.png

    8a538291-90af-4c33-8630-5188edd078c8-image.png

    baff43f5-7c34-47ec-9972-877db5b9b159-image.png

    0454ab0b-ff5e-4705-9148-43cd6cc0b901-image.png

    Desde já, obrigado pela ajuda.

    Atenciosamente,

    Paulo Vítor.



  • Já verificou cabeamento?
    Se perde ping pro gateway quando o problema acontece, parece ser layer 1 msm.

    Edit:
    Melhor ainda, confirma se quando o problema acontece, o MAC address do gateway some da tabela ARP do Firewall.



  • @mcury Já verifiquei sim, inclusive troquei e nada... mas vou fazer esse troubleshooting em relação a tabela arp.

    Obrigado.

    Edit: O IP do Gateway da WAN está na Tabela ARP e percebi que, toda vez que eu deleto ele do cache quando a internet para, ela volta a funcionar. Sabe me dizer o que é?

    af27569d-54e7-4e42-aa6b-2f65301fdb0b-image.png

    Edit2: O status do Gateway está como "expires in 1200 seconds", isso pode ser o motivo da perda de comunicação?



  • Estou tentando imaginar o que pode ser, realmente o problema me leva a entender que pode ser um problema de cabo e/ou porta com algum tipo de mau contato.

    Esse erro que você teve, 65, acontecia aqui quando eu esbarrava no cabo que se conecta ao meu modem da NET.
    Na mesma hora minha conexão era chaveada para o link backup através do multi group.

    Se eu não percebesse, era flood desse log até eu ir lá e acertar o cabo.

    Você teria outra porta livre para testar? Replicar a configuração dessa porta em outra porta e reconectar no modem?



  • @mcury Fiz mais alguns testes de placas de rede e cabos e, novamente, nada feito...

    O servidor é um PC que estavam sem uso, estamos usando a sua placa de rede on board e uma off board. Estávamos suspeitando da placa on board mas não temos como testar.

    Há comunicação, mas ela fica "picando", esse problema poderia ser devido à essa placa?



  • Olha, olhando o problema superficialmente, com as informações que você passou, já levando em consideração que você verificou cabos e etc, digo que sim o problema pode ser na placa de rede.

    Não é normal ter problema de conectividade entre o pfsense e o modem, é um cabo, não é pra perder ping nem muito menos perder o MAC da tabela.