Pfsense inestable
-
Hola a todos!!
Recientemente he empezado a tener problemas con un pfsense les comento mi caso.
Primero el pfsense esta montado sobre una maquina con un procesador celeron de 1.7, 1 gb de ram y 160 de disco duro, y dos tarjetas de red de 100 mbps.Tengo 1536/512 mb de conexion para internet, y unos 22 clientes que pasan todo el dia conectados al skype por motivos de trabajo.
El problema es el siguiente pase dos semanas con pfsense sobre esta maquina con la version 1.2, y me estuvo generando problemas no a nivel de red, si no a nivel de internet, a veces se ponia lento, se caia, se perdian entre un 33 a un 66 porciento de paquetes al hacer un ping etc.
Debido a esto y pensando que era un problema de version me pase a la version 1.2.3 que recien descargue, despues de instalado configure el squid, squid guard y ligthsquid en esta maquina(en estos momentos a pesar de que los instale no los estoy utilizando), pero el problema persiste sigo perdiendo paquetes en los ping a veces la navegacion se torna normal y de repente otra vez comienza mal.
Para descartar que era un problema de mi isp probe poniendo un router linksys como router principal y tuve cero problemas por este medio.
Luego he estado revisando los rrd graphs del pfsense y efectivamente veo como por horas se presenta mucha perdida de paquetes a veces casi ni se nota pero siempre la hay.
Dentro del pfsense tengo configurado open vpn(que no se usa)
y pptp vpn(esta si se usa)Creo quye esta es la mayoria de la informacion que puedo brindar espero que alguien puedea guiarme en el asunto.
-
Podrias probar la configuracion basica de pfsense, probar, instalar squid, probar, y asi sucesivamente para ver cuando falla.
Mira el ancho de banda, sobre todo el de subida, si se satura, da igual que tengas 1000 Mbps de bajada, no funcionara.
Tienes el shaper funcionando?
Algun usuario que hace uso intensivo de la red?
recursos del servidor ok, o saturacion de micro o memoria?
Las horas de perdida de paquetes coinciden con algo especial? (ejemplo hora de maximo trabajo, llamadas simultaneas…)
Tienes comprobado que consumo tiene skype en llamadas o videollamadas?Tienes un monton de cosas que comprobar...
Un saludo
Juanjo A. -
Hola Juanjo como estas?
Bueno primero que todo con respecto al skype y las video llamadas no eso no exisste en mi red lo unico que se usa es el chat pero eso no lo puedo restringir por que la empresa tiene varias sedes y la usan para comunicarse entre siCon respecto a recursos del servidor, el cpu no llega a utilizar el 15% y la memoria no llega al 30%.
No no tengo el shaper funcionando.
con respecto a configuracion basica con squid, sin squid etc siempre da el mismo problema.
Con respecto al usuario antes se daba mucho que escuchaban musica por internet ya no se da, pero ayer estuve revisando que uno de los usuarios uso mucho youtube podria esto perjudicarme tanto?
Si las horas de perdidas de paquetes coinciden con el horario de trabajo yo en las noches me conecto a la vpn y no hay perdida de paquetes en lo absoluto.
Ahorita que me dices lo del ancho de banda sobre todo el de subida me podria estar afectando las conexiones vpnn el ida, hay una conexion que se hace durante todo el horario de oficina pero solamente una sera esto lo que me esta afectando. -
En RRD graphs puedes ver que consumo de ancho de banda has tenido a lo largo del tiempo.
Revisa el consumo de ancho de banda, ahi puedes ver trafico de wan-in y wan-out, y el de la LAN.
Si estos consumos llegan al limite de tu ancho de banda puedes planterarte el uso del traffic shaper.
Includo puedes ver el trafico generado por las conexiones VPN.Y creo que si, youtube puede saturar tu ancho de banda, que si no me equivoco es 1536 / 512 Kbps
Tambien puedes mirar los estados (states). Si alguien usa P2P o por virus y similar, si se llenan no puedes navegar, y se pierden paquetes.
Diagnostics –> statesSi lo solucionas cuentalo para la comunidad
Un saludo
Juanjo A. -
¡Hola!
Revisa bien la actividad de tus usuarios y ordenadores. Seguramente hay alguien generando mucho tráfico o alguna máquina infectada que intenta/hace muchos accesos.
También habría que ver qué placas de red usas … si tienen buen rendimiento ... Para saber qué tienes:
pciconf -l | grep class=0x020000
Saludos,
Josep Pujadas
-
dc0@pci0:0:6:0: class=0x020000 card=0x50323030 chip=0x91021282 rev=0x31 hdr=0x00
rl0@pci0:0:7:0: class=0x020000 card=0x813910ec chip=0x813910ec rev=0x10 hdr=0x00
none1@pci0:0:8:0: class=0x020000 card=0x1faa11ab chip=0x1faa11ab rev=0x03 hdr=0x00esta es la info que me da este comando.
Aparte de esto he estado notando que todo el fin de semana no se han perdido paquetes lo que me hace pensar que efectivamente puede ser algun usuario ocupando la mayor parte del ancho de banda estoy en lo correcto?
-
¡Hola!
Tienes una Intel o similar (driver dc):
http://www.freebsd.org/cgi/man.cgi?query=dc&sektion=4
También una Realtek (driver rl):
http://www.freebsd.org/cgi/man.cgi?query=rl
Y otra tarjeta no reconocida … (none):
http://www.freebsd.org/cgi/man.cgi?query=pciconf
Las tarjetas con chips de Realtek son muy criticadas. Es una opción barata, por lo que hay muchos fabricantes de placas de red que emplean los chips de Realtek. Las implementaciones de estos chips pueden tener resultados muy dispares. Es por esto que (los autores de pfSense) recomiendan evitar los chips de Realtek.
Yo, en primer lugar, revisaría bien cuál es el uso de la red en horas de trabajo. Suele haber sorpresas … Días atrás descubrimos un virus en nuestra red gracias a pfSense. Había un equipo con actividad en la red totalmente sospechosa. Ningún antivirus de los que empleamos lo detectaba. Enviamos los archivos sospechosos a uno de los fabricantes de antivirus y al día siguiente ya lo tenía en su BD. Es la segunda vez que nos pasa en menos de un año.
Si la red está sana entonces pensaría en una revisión del hardware usado.
El equipo que tienes tendría que ir sobrado …
Saludos,
Josep Pujadas
-
Leoalfa, prueba a meter el bandwidthd en el pfsense y auditar tu interfaz de LAN.
A mi me ha valido como dice bellera para rastrear virus, software que intentaban actualizarse sin parar…
Con eso podrás ver los consumos de tus equipos en tráfico de red, una vez que pilles los "puestos calientes", con capturar tráfico de esos equipos podrás ver que piden, si ves que es http puedes probar a meter un squid en modo transparente y un lightsquid y podrás ver el uso hecho de internet por esos equipos (en lo que a web se refiere) de un modo mucho mas digestivo...suerte
-
Como estan regreso por aca a comentarles por donde venia mi problema.
Despues de muchas pruebas con el equipo mirando rrd graphs, Trafico en mi red, despues de recorrer maquina por maquina buescando virus sin ningun resultado.(seguia con el mismo problema).
La solucion temporal hasta hoy a sido: Aunque ya habia llamado mas de una vez a mi isp explicandoles el problema ellos insistian en que no tenian problemas con la conexion. les pedi me cambiaran de puerto y me reiniciaran el modem y MILAGRO el internet a estado mas estable, monitoreando en rdd graphs la perdida de paquetes si la llega a haber no llega al 5% cuando antes era muy frecuente que llegara al 100% y se quedara toda la red sin internet.
Apesar de esto seguire instiendo a mi isp me cambien el modem(que es uno muy viejo) por que la perdida de paquetes sigue existiendo aunque nadie la nota pero la sigue habiendo.
Muchas Gracias por la ayuda.
-
Hola Leoalfa
A que te refieres con que pediste que te cambiaran de puerto?
Saludos