Será problema de mtu?



  • hola amigos, he actualizado mi firewall/router a la versión 2.0 RC3 de pfsense, configuré las reglas del firewall, el wifi, el dhcp, el portal captivo, etc. pero tengo un gran problema, y es que el 90% de las páginas web no me abre (ni por lan ni por wifi), se queda cargando infinitamente.

    el asunto es que sólo www.google.cl y sus derivados se abren sin ningún problema (llámese google images, google maps, gmail, etc.) con la versión que usaba anteriormente (1.2.3 RC1) me pasó algo similar que solucioné cambiando el valor del mtu en el apartado de wan. lamentablemente en esta ocasión he jugado hasta poniéndole valores bajo 1200 y nada de nada.

    les adjunto las reglas que tengo en lan y wifi

    gracias de antemano!





  • hola que tal,  y directamente por IP de los servidores web puedes navegar?
    (de esos web que no puedes navegar tratar de hacerlo por su direccion ip en lugar del nombre)  si es asi… entonces prueba modificando tus DNS

    eso opino...

    salu2



  • primero que todo, gracias por responder, sobre los dns probé con los de google y con otros más de mi país (chile) y nada. al final opté por probar pfsense 2.0 en mi pc de escritorio que entre comillas es mucho más potente que el que uso de router (xD), además de usar mi notebook para gestionar el pfsense. cuento corto, funcionó todo bien, me pareció raro, así que fui y volví a poner el pc antiguo como router, pero esta vez usando mi notebook para gestionar la red.

    Resultado, todo bien nuevamente, por lan y por wifi, ahora estoy así :O porque la verdad no sé qué pasa, he probado directo al modem y funciona bien desde el pc de escritorio y desde mi notebook.

    Ahora el asunto es el siguiente, pfsense 2.0 no me da ningún problema conectando mi notebook por lan y wifi (integrado de mi notebook).
    pfsense si me da problemas (me abre solo las paginas del dominio de google y otras de mi universidad) cuando conecto mi pc de escritorio por lan.
    pfsense si me da problemas (lo mismo de la linea anterior) cuando conecto un amplificador usb que tengo a mi notebook.

    La pregunta del millón es, qué estará pasando? problema de compatibilidad?

    Gracias por leer



  • ….de que está raro tal como lo cuentas  lo está...  por cierto también soy de Chile

    y si le das una mirada al log de pfsense ?  de pronto  da alguna pista del pc embrujado
    (status -> systemlog)



  • ahora hace un rato decidí volver a la versión 1.2.3 de pfsense y me pasa lo mismo

    1)en el notebook, por lan y wifi ningún problema
    2)en el pc de escritorio, por lan me abre solo el dominio de google y las paginas de la uchile
    3)en el notebook, por wifi-usb (amplificador) me abre solo el dominio de google y las paginas de la uchile

    me tinca que la causa es el mtu o algo por el estilo, pero lo cambio y no pasa nada, cómo podría testear la conexión para saber cuál es el mtu máximo que aguanta?


    edit: acabo de instalar ubuntu en el pc de escritorio (usando un hdd que tenía por ahí) por si era algo de drivers o de windows 7, y nada. tiene el mismo problema, así que por lo visto es algo de las interfaces del pc de escritorio, el amplificador usb, y las interfaces del router os.

    edit2:volví a jugar otra vez con el comando "ping -f -l xxxx www.google.com" y encontré un mtu de 1272 (al poner numeros mayores a este me daba el mensaje de que el paquete se había fragmentado, de 1272 hacia abajo me daba el mensaje de tiempo de espera agotado, me tinca que es por las reglas que puse en el firewall, como arreglo eso para poder hacer ping satisfactoriamente???).

    Puse el mtu tal cual en la configuración WAN del pfsense 1.2.3 y ahora funciona como la seda, me tinca que el mtu por defecto 1492 no va con la tarjeta integrada de mi pc de escritorio ni tampoco con el amplificador usb, y que al conectar el pc de escritorio directo al modem de movistar el mtu se ajusta automáticamente.

    ahora tengo una pregunta, en la versión 2.0 RC3 de pfsense, cómo me aseguro que el mtu fue cambiado satisfactoriamente??? la verdad me gustó la nueva versión, se ve mucho más ordenada, por eso quisiera solucionar el problema usando esta versión.



  • como son las cosas de la vida a mi me esta pasando exactamente lo mismo … yo tengo una antena de 15dBi y me llega la señal con 4 rallas ... hace la conexion y efectivamente me abre google con lentitud y sus derivados, pero facebook, youtube, me anda super mal, tb tengo un servidor pajerito pero eso no importa ya que monte un tema de Servidor+AP+Antena donde mi cuñado y todo ok sin ningun problema configure PFSENSE y nada mas, partio altiro, no me meti ni al firewall a poner reglas nada, anda filete al dia de hoy lleva 15 dias UP sin problemas, pero el que instale donde mi tio me esta dando ese problema y efectivamente cuando puse la antena grande pense que era ese el problema, despues le puse la antena normal al AP y lo mismo ... siendo que la señal llega exelente pero no hay caso, sigo con ese mismo problema, bueno donde mi cuñado tiene MOVISTAR, ningun problema, pero aqui tiene un modem motorola y es VTR (tb soy de chile) le ajuste los MTU a 1492 y 1500 pero nada... y en realidad me tiene pillo esto ojalas si alguien supiera pueda ayudar.... me uno a tu gran inquetud.



  • Alguien mas caperuzo que de alguna ideaaaa porfaa!!



  • sabes que yo al final me rendí a dejar pfsense 1.2.3 nomás, porque con la 2.0 no me anduvo ni por si acaso. cuento aparte, el mtu de 1272 en la wan me anduvo como la seda por un par de días nada más, páginas que no fueran del dominio de google me volvieron a dar problemas con mi pc de escritorio y con el amplificador usb que uso. felizmente tenía un archivo de respaldo de la config de pfsense de la otra vez cuando tuve el mismo problema, miré el mtu que tenía puesto en ese entonces (1480), lo configuré nuevamente en el apartado WAN y ahora no tengo ningún drama (no sé por cuánto tiempo dure xD).

    puede que yo sea el ignorante pero la verdad si me da problema nuevamente me cambiaré a otro router os, será difícil la decisión porque me gusta pfsense más que otros programas.


    a propósito, tiempo atrás cuando tuve el mismo problema, fue porque se me ocurrió solicitar el aumento de velocidad a movistar de 6mb a 8mb, o al menos coincidió justo el calvario.

    lo otro no sé si pfsense tiene algún apartado donde configurar las cosas que se refieren al mtu y asdf, para que de alguna forma "tome" automáticamente el mtu que le informa el modem de movistar.



  • @lobix:

    sabes que yo al final me rendí a dejar pfsense 1.2.3 nomás, porque con la 2.0 no me anduvo ni por si acaso. cuento aparte, el mtu de 1272 en la wan me anduvo como la seda por un par de días nada más, páginas que no fueran del dominio de google me volvieron a dar problemas con mi pc de escritorio y con el amplificador usb que uso. felizmente tenía un archivo de respaldo de la config de pfsense de la otra vez cuando tuve el mismo problema, miré el mtu que tenía puesto en ese entonces (1480), lo configuré nuevamente en el apartado WAN y ahora no tengo ningún drama (no sé por cuánto tiempo dure xD).

    puede que yo sea el ignorante pero la verdad si me da problema nuevamente me cambiaré a otro router os, será difícil la decisión porque me gusta pfsense más que otros programas.


    a propósito, tiempo atrás cuando tuve el mismo problema, fue porque se me ocurrió solicitar el aumento de velocidad a movistar de 6mb a 8mb, o al menos coincidió justo el calvario.

    lo otro no sé si pfsense tiene algún apartado donde configurar las cosas que se refieren al mtu y asdf, para que de alguna forma "tome" automáticamente el mtu que le informa el modem de movistar.

    Compadre una consulta ayer fui nuevamente donde mi tio y sigo con el mismo problema, la consulta es la siguiente, mi tio tiene vtr y al parecer no quiere dar ip, no quiere hacer toda la conexion, es bastante extraño, eso que lo conecto directo a un notebook saliendo desde mi maquina con pfsense y me da IP altiro, pero no me deja navegar… no sera un problema de vtr ???? algo por el estilo ? es decir que el modem me este limitando todo eso ?



  • Bueno solucione el problema si alguien lee.. era tan simple como llamar a mi ISP y consultar por los DNS de preferencia, le coloque los DNS en la parte de WAN y lueego en DHCP Server y altiro … me dio ip el AP y navegacion altiro .. asi que por lo menos yo, problema solucionado, lo posteo por si a alguien le pasa!!


Log in to reply