Ping Critico en interfaces y posible choque de reglas Firewall
-
Hola compañeros del foro, el dia de ayer estaba haciendo un post en el que describia, la situacion completa de la red de la depencencia donde trabajo, ya que estamos en proceso de reestructuracion de la infraestructura de red (que por cierto es una red inalambrica), pero los detalles son tantos que, preferi comenzar con algo mas simple para ir por partes.
Como parte de la solucion implementamos pfsense ya desde hace 3 meses para distribuir, no balancear el acceso a internet que tenemos a traves de dos enlaces, 1 a una red empresarial (WAN) y el otro a un ISP privado (ADSL), ultimamente hemos tenido problemas de itermitencia en las pruebas de ping que realizamos, principalmente en la interfaz WAN aunque esto tambien podria ser por causa de la red empresarial, creo aunque no estoy seguro que el problema esta (completa o parcialmente) en las reglas y alias que manejo, les dejo una muestra de las reglas.
Tengo el Pfsense 1.2.3 e instale el NTOP cuando lo activo todas las conexiones se alentan y paulatinamente debo reiniciar el Serevidor para que funcione porque si no empieza a tronar conexiones, tambien instale el Darkstat, lo uso para reemplazar al Ntop pues tengo algunos ususarios que abusan de las descargas HTTP y FTP.
La verdad tenemos mucha itermitencia entre nuestras interfaces y pings criticos, Seria Recomendable Reinstalar el Pfsense? no se si desinstalar el NTOP.
Cuando Deshabilitamos las reglas y las dejamos como se indica en la imagen parece que la itermitencia baja
-
¡Hola!
Bueno, quizás podrías optimizar las reglas… teniendo en cuenta que cuando una se cumple el resto ya no se ejecutan... para aumentar la velocidad de proceso...
pero no creo que venga de ahí.
Más bien pienso que o tienes un hard débil para lo que necesitas o tienes actividad indeseable en la red. Suele ser lo segundo. Mira en [Diagnostics] [States] qué conexiones hay, desde dónde… Mira también los logs del cortafuegos, a ver qué está cortando... Mira los gráficos RRD (estados, paquetes, CPU...)
El cortafuegos te servirá para encontrar precisamente actividades que no deben estar en la red y sanearla. P2P, virus...
Los paquetes instalados siempre son una carga adicional pero si los has desactivado y el problema sigue ahí... no creo que sean la causa.
Saludos,
Josep Pujadas
-
Hola Josep, Gracias por tu pronta respuesta.
Si, si tengo algunas maquinas con virus y las e estado monitoreando ubicando y resolviendo segun el caso, pero aun me quedan algunas pocas por terminar de reparar, yo me voy incialmente mas hacia lo primero, pues acaba de fallar la interfaz corresponiente a la WAN, simplemente dejo de reconocerla, y era ahi donde tenia mayor itermitencia, lo bueno es que previenendo las cosas tenia un server algo viejo como respaldo y simplemente fui a instalarlo en lugar del otro, aunque tuve que actualizar el DHCP server.
En este Pfsense tengo la version 1.2.2 y nuevamente tengo problemas con las conexiones FTP obviamente por causa de la falta de la regla 127.0.0.1, pero bueno si tuvieses un hilo para esto te lo agradeceria si no, no importa no hay que desviarnos de este hilo.
Al fin y al cabo tengo el otro servidor, la itermitencia ya es muchisimo menor, aunque todavia persiste, de hecho ahora hay mas itermitencia en la iterfaz ADSL que en la WAN
Resolucion Error de Hardware supongo.
No se si puedan ayudarme a analizar estas reglas, son anteriores y parecen funcionar mejor
-
¡De nada!
Procura pasar a 1.2.3… Es lo que recomiendan...
Sirve el mismo config.xml, aunque yo tuve que limpiar "a mano" algunas entradas vacías de cosas que ya no usaba y que me arrastró la 1.2.2.
Saludos,
Josep Pujadas
