Kann über Pfsense viele Internetseiten nicht erreichen
-
Hallo zusammen,
ich habe sehr eigenartige Probleme mit PfSense 1.2.2.
Also das ist mein netzwerk: Router -> PfSense -> Clients
Wenn ich jetzt mit einem Client versuche ins Internet zu gehen dann klappt das auch.
Aber wenn ich eine "große" Seite (chip.de, rtl.de, spiegel.de, also extrem viele) versuche zu öffnene dann springt die CPU-auslastung beim pfsense kurz auf 100% und ich bekomme beim Client absolut nichts an.
Wenn ich aber eine "kleine" Seite öffne (ohne viele Bilder) (Google, Wikipedia…) dann funzt das ganze auch recht schnell und man merkt kaum eine Veränderung an der CPU Auslastung.Ich habe es auch mit pingen versucht aber da erreiche ich auch nur die genannten Seiten. Bei den anderen bekomme ich entweder nur ganze wenige Pakte oder gar keine zurück.
Ich habe es auch versucht direkt von der PfSense GUI aus auf chip.de oder heise.de zu pingen jedoch ohne Erfolg. Wobei dort auch google klappt.An der Internetverbindung wird das wohl nicht liegen denn wenn ich mich direkt in das Internet verbinden (ohne PfSense) so funktioniert alles perfekt.
Was kann das für ein Problem sein.
Ich hatte zuvor Squid, Radius, usw. installiert. Diese habe ich aber zu Testzwecken alle wieder deinstalliert (ohne Erfolg).So als kleine Info am Rande. Ich betreibe PfSense in einer virtual Machine (Virtual PC 2007).
Der PC ist ein Pentium 4 (3,2 Ghz), 2 GB Ram, 1 Tera HD. => Der sollte PfSense in einer Virtual Machine schon aushalten können.PfSense habe ich 2 Netzwerkkarten gegeben die der Host nicht verwendet (also nur für PfSense).
Ich habe schon versucht PfSense neu zu installieren jedoch kann ich es nicht installieren da die Installation sich immer wieder aufhängt.
Weiss da evtl. jemand eine Lösung für dieses Problem?
Grüsse
Michael -
Hallo
ich weiss nicht ob das hilft aber wenn man die PfSense die PPPoE einwahl machen lässt dann muss man doch bei MTU 1492 je nach
ISP eingeben. Vielleicht hilft das auch bei dir. -
Hallo sascha,
vielen dank für deine Antwort.
Aber das denke ich mal ist nicht das Problem da ich ja noch den Router vor der PfSense stehen habe und dieser somit die Verbindung zum Internet aufbaut.
Wobei es immer ohne Probleme funktioniert wenn ich direkt über den Router ins Internet gehe (ohne PfSense).
Wenn ich PfSense dazwischen schalte dann habe ich das genannte Problem.grüsse
Michael -
Wieviel Ressourcen hast Du der PFSense gegeben, mal davon abgesehen das es ein wenig kontraproduktiv ist eine "FIREWALL" auf einem Virtuellen System aufzusetzen.
-
hast Du mal den DNS des Providers direkt eingetragen?
Oder einen Alternativen?
z.B. OpenDNS 208.67.220.220 und / oder 208.67.222.222.
Firewall Rules LAN out DNS UDP & TCPCu
plsvw39c -
Wenn Du das Problem immer noch hast dann probier mal die MTU der PPPOE Verbindung kleiner zu machen bis Du Seiten mit HTTPS wieder erreichen kannst. Zum Teil gibt es Provider die erst mit MTU 1460 wieder einwandfrei funktionieren
MFG
Starmanager
-
Versuch es mal mit MTU 1454
Cu
plsvw39c -
Um auf dem Punkt von area5 aufzubauen: Lässt sich das reproduzieren wenn ein echtes Sytem arbeitet? Das könnte auch ein Nebeneffekt von der Virtualisierung sein.
