Problemas de navegación con LoadBalancer + Failover

arito

Buenas tardes a todos. Les comento que soy nuevo en el mundo de PFSense y quiero compartir con ustedes un problema que se me ha presentado.
Tengo montado PFsense (1.2.3-RELEASE built on Sun Dec 6 23:21:36 EST 2009) con 3 tarjetas de red:

LAN: 192.168.0.0/24
WAN: 10.0.0.0/24
WAN2: 10.1.0.0/24

Estas son las configuraciones que tengo:
En "System: General Setup" tengo definido los siguientes DNS Servers:
Server DNS Primario: 10.0.0.2 (IP del Modem ADSL1)
Server DNS Secundario: 10.1.0.2 (IP del Modem ADSL2)

En "Services: DHCP server" tengo definido:
Range: 192.168.0.10 to 192.168.0.245
DNS Server: 192.168.0.1 (es la IP de la placa LAN del Firewall)
Gateway: 192.168.0.1

En la LAN tengo una Server de descarga (PC1) y otra PC de uso general (PC2)
He configurado el Load Balancer + Failover según el tutorial que publica PFsense en su sitio http://doc.pfsense.org/index.php/Multi-WAN_Version_1.2.x

El Load Balancer + Failover queda configurado y funcionando correctamente. El problema que se me presenta es que me encuentro navegando con la PC2 y de un momento a otro la navegación por Internet deja de funcionar. Voy al estado del Load Balancer y se encuentra todo "Online". Lo más curioso es que si hago un nslookup sobre la PC2 me resuelve cualquier dominio perfectamente. Para descartar cualquier tipo de problema de resolución, en el nslookup seteo como servidores 192.168.0.1 - 10.0.0.2 - 10.1.0.2 y en todos los casos la resolución es correcta. Entonces, la prueba que efectue fue, sobre la PC1, hacer un telnet por el puerto 80 a cualquier página, en este caso a google, obteniendo este resultado:

ariel@junior2k10:~$ telnet www.google.com 80
Trying 209.85.195.104…
Connected to www.l.google.com.
Escape character is '^]'.

Automáticamente cuando ejecuto esto sobre la PC1, la PC2 vuelve a navegar por Internet sin ningún problema y sin tocar nada en el PFSense y en dicha PC. Claro esta decir que la conexión vuelve a funcionar por unos minutos y después vuelve a suceder lo mismo.
Al no poder solucionar esto opte por montar el Squid sobre el PFsense. Al hacer esto el problema de desconexión se soluciona pero googleando me entero que si se tiene el Squid montado sobre el PfSense el Failover no funciona. La única solución es montar un Squid en otro servidor para que pueda andar el Failover.

Ahora quien me asegura que si montando un Squid sobre un Server nuevo no tenga el mismo problema que se me presentaba en un principio?
Alguien puede echarme una mano con esto?
Espero haber sido lo más claro posible.
Desde ya muchísimas gracias.
Saludos.

festuc

No se cual tipo de pfsense tienes si nanobsd o normal
Si es nanobsd puede ser que te quedes sin estados libres.
Ya que lo que has dicho que hacer para arreglar el problema no tiene nada que ver, si un ordenador de LAN conecta todos conectan.
en system status  fijate en la entrada "State table size" cuando te pasa, si te quedan pocos libres, es que te falta más ram, o descargar desde menos torrents, o lo que sea.

Quiza no se eso, pero pc1 y pc2 estan en la LAN, tendrian que compartir problemas de conexión.

arito

Ya he solucionado el inconveniente. Estaba aplicadno mal las politicas de firewalling en la interfaz LAN.
Desde ya muchísimas gracias!!!